Apple, Studio Buds'ın Yakındaki Saldırganların Mikrofon Aracılığıyla Casusluk Yapmasına İzin Veren Kusurunu Yeniyor

Apple, Beats Studio Buds kablosuz kulaklıklarını, yakındaki bilgisayar korsanlarının kullanıcıları gizlice dinlemek için kullanabileceği yüksek önemdeki bir güvenlik açığını düzeltmek için güncelledi.

CVE-2025-20701 (CVSS puanı: 8,8) olarak takip edilen güvenlik açığı, Airoha Bluetooth ses SDK'sını etkileyen ve kullanıcının izni olmadan bir Bluetooth ses cihazını eşleştirmeyi mümkün kılan yanlış yetkilendirme durumunu ifade ediyor.

Kusurun başarılı bir şekilde kullanılması, herhangi bir ek yürütme ayrıcalığı veya kullanıcı etkileşimi gerektirmeden ayrıcalığın uzaktan yükseltilmesine yol açabilir. Bu sorun Beats Ürün Yazılımı Güncellemesi 1B211'de giderilmiştir.

Apple bu hafta yayınlanan bir danışma belgesinde, "Bluetooth menzilindeki bir saldırgan, henüz eşleştirilmemiş ve aktif olarak çift istekleri arayan bir cihazın mikrofonunu dinleyebilir" dedi.

Güvenlik açığının ayrıntıları ilk olarak Haziran 2025'te ERNW GmbH araştırmacıları Dennis Heinze ve Frieder Steinmetz'in Almanya'daki TROOPERS güvenlik konferansında Airoha SoC'lerindeki diğer iki kusurla (CVE-2025-20700 ve CVE-2025-20702) birlikte bu güvenlik açığını işaretlediğinde ortaya çıktı. Benzer yamalar Jabra tarafından Aralık 2025'te yayınlandı.

Araştırmacılar, "Çoğu durumda, bu güvenlik açıkları, saldırganların kulaklıkları Bluetooth aracılığıyla tamamen ele geçirmesine olanak tanıyor. Hiçbir kimlik doğrulama veya eşleştirme gerekmiyor" dedi. "Güvenlik açıkları Bluetooth BR/EDR veya Bluetooth Düşük Enerji (BLE) aracılığıyla tetiklenebiliyor. Bluetooth menzilinde olmak tek ön koşul. Cihazın RAM'ini ve flaşını okuyup yazmak mümkün."

"Bu yetenekler aynı zamanda saldırganların kulaklıkla eşleştirilmiş telefon gibi diğer cihazlarla kurulan güven ilişkilerini ele geçirmesine de olanak tanıyor. Bu yetenekler birden fazla saldırı senaryosuna olanak tanıyor."

Bu açıklama, Paradigm Shift'in, usbliter8 kod adlı bir kavram kanıtlama (PoC) istismarına ek olarak, Apple'ın A12 ve A13 yongalarını etkileyen yeni bir iPhone SecureROM (diğer adıyla BootROM) güvenlik açığını ortaya çıkarmasıyla geldi.

Apple has updated its Beats Studio Buds wireless earbuds to patch a high-severity vulnerability that could be exploited by nearby hackers to eavesdrop on users.

The vulnerability, tracked as CVE-2025-20701 (CVSS score: 8.8), refers to a case of incorrect authorization impacting the Airoha Bluetooth audio SDK that makes it possible to pair a Bluetooth audio device without user consent.

Successful exploitation of the flaw could lead to remote escalation of privilege without requiring any additional execution privileges or user interaction. The issue has been addressed in Beats Firmware Update 1B211.

"An attacker within Bluetooth range may be able to listen through the microphone of a device which is not yet paired and actively seeking pair requests," Apple said in an advisory released this week.

Details of the vulnerability first emerged in June 2025 when ERNW GmbH researchers Dennis Heinze and Frieder Steinmetz flagged it alongside two other flaws in Airoha SoCs (CVE-2025-20700 and CVE-2025-20702) at the TROOPERS security conference in Germany. Similar patches were released by Jabra in December 2025.

"In most cases, these vulnerabilities allow attackers to fully take over the headphones via Bluetooth. No authentication or pairing is required," the researchers noted at the time. "The vulnerabilities can be triggered via Bluetooth BR/EDR or Bluetooth Low Energy (BLE). Being in Bluetooth range is the only precondition. It is possible to read and write the device’s RAM and flash."

"These capabilities also allow attackers to hijack established trust relationships with other devices, such as the phone paired to the headphones. These capabilities allow for multiple attack scenarios."

The disclosure comes as Paradigm Shift disclosed a novel iPhone SecureROM (aka BootROM) vulnerability impacting Apple's A12 and A13 chips, in addition to a proof-of-concept (PoC) exploit codenamed usbliter8.