قامت شركة Apple بتحديث سماعات الأذن اللاسلكية Beats Studio Buds لتصحيح ثغرة أمنية عالية الخطورة يمكن استغلالها من قبل المتسللين القريبين للتنصت على المستخدمين.
الثغرة الأمنية، تعقبها CVE-2025-20701 (درجة CVSS: 8.8)، تشير إلى حالة ترخيص غير صحيح يؤثر على Airoha Bluetooth audio SDK الذي يجعل من الممكن إقران جهاز صوت Bluetooth دون موافقة المستخدم.
استغلال ناجح يمكن أن يؤدي اكتشاف الخلل إلى تصعيد الامتيازات عن بعد دون الحاجة إلى أي امتيازات تنفيذ إضافية أو تفاعل المستخدم. تمت معالجة المشكلة في تحديث برنامج Beats الثابت رقم 1B211.
وقالت شركة أبل في تقرير استشاري صدر هذا الأسبوع: “قد يتمكن أحد المهاجمين الموجودين في نطاق البلوتوث من الاستماع من خلال ميكروفون الجهاز الذي لم يتم إقرانه بعد ويسعى بنشاط إلى طلبات الإقران”.
ظهرت تفاصيل الثغرة الأمنية لأول مرة في يونيو 2025 عندما قام باحثو ERNW GmbH دينيس هاينز وفريدر ستاينميتز تم وضع علامة عليه جنبًا إلى جنب مع عيوبين آخرين في Airoha SoCs (CVE-2025-20700 وCVE-2025-20702) في مؤتمر الأمن TROOPERS في ألمانيا. وكانت بقع مماثلة مطلق سراحه بواسطة جبرا في ديسمبر 2025.
وأشار الباحثون في ذلك الوقت: “في معظم الحالات، تسمح نقاط الضعف هذه للمهاجمين بالسيطرة الكاملة على سماعات الرأس عبر البلوتوث. ولا يلزم المصادقة أو الاقتران”. “يمكن تشغيل الثغرات الأمنية عبر Bluetooth BR/EDR أو Bluetooth Low Energy (BLE). إن التواجد في نطاق Bluetooth هو الشرط المسبق الوحيد. من الممكن قراءة وكتابة ذاكرة الوصول العشوائي (RAM) والفلاش الخاصة بالجهاز.”
“تسمح هذه القدرات أيضًا للمهاجمين باختطاف علاقات الثقة القائمة مع الأجهزة الأخرى، مثل الهاتف المقترن بسماعات الرأس. وتسمح هذه القدرات بسيناريوهات هجوم متعددة.”
اكتشاف ثغرة جديدة لا يمكن إصلاحها في شرائح A12 وA13 من Apple
ويأتي هذا الكشف في الوقت الذي كشفت فيه شركة Paradigm Shift عن هاتف iPhone جديد ذاكرة القراءة فقط الآمنة ثغرة أمنية (تُعرف أيضًا باسم BootROM) تؤثر على شرائح Apple A12 وA13، بالإضافة إلى ثغرة إثبات المفهوم (PoC) التي تحمل الاسم الرمزي usbliter8.
وقالت شركة الأمن السيبراني الأوروبية: “إن هذا الاستغلال يستفيد من خلل في الأجهزة في وحدة تحكم USB وعيب محدد في التكوين موجود في البرامج الثابتة للجهاز”. قال. “نظرًا لأن هذه الثغرات الأمنية تكمن في تعليمات برمجية غير قابلة للتغيير، يجب على المستخدمين المتأثرين أن يدركوا أن الانتقال إلى أجهزة أحدث يظل هو الحل الأكثر فعالية.”
على مستوى عالٍ، يعمل هذا الاستغلال من خلال الاستفادة من خلل في وحدة تحكم USB المدمجة في Apple SoCs. تستخدم وحدة التحكم مخزنًا مؤقتًا للذاكرة لتخزين حزم SETUP وOUT المرسلة في بداية نقل البيانات. وجد البحث أنه من الممكن إثارة أ عازلة التدفق السفلي البدائية من خلال الاستفادة من حقيقة أن وحدة التحكم تقبل أيضًا حزمًا أصغر، مما يسمح بشكل فعال بإدخال تعليمات برمجية ضارة وتنفيذها في ظل ظروف معينة.
وأشار Paradigm Shift إلى أن المشكلة تكمن على الأرجح في جهاز تحكم USB نفسه، وليس في برنامج Apple. شريحة A11 ليست عرضة للثغرة الأمنية، في حين تم التأكد من أن شريحة A12 وA13 معرضة للثغرة.
وقالت الشركة “الفرق هو أن برنامج تشغيل A11 USB يعيد تعيين عنوان DMA يدويًا إلى قيمته الأولية بعد استلام كل حزمة”. “في A12 وA13، تم تكوين USB DART في وضع التجاوز، مما يسمح لنا بالكتابة فوق بيانات SRAM بحرية. وفي المقابل، يبدو أن A14 والأجيال الأحدث تقوم بتكوين DART بشكل صحيح في SecureROM، مما يجعل الثغرة الأمنية غير قابلة للاستغلال.”
يشبه استغلال usbliter8 ثغرة checkm8، وهي ثغرة BootROM المعروفة من هذا النوع والتي أثرت على جميع أجهزة iOS بدءًا من iPhone 4s (شريحة A5) إلى iPhone 8 وiPhone X (شريحة A11).
“يوضح استغلال usbliter8 أنه حتى في أجيال SecureROM الأحدث، بما في ذلك تلك المحمية بواسطة مصادقة المؤشرقال Paradigm Shift: “لا يزال من الممكن الاستفادة من الأخطاء الدقيقة في الأجهزة لتحقيق التنفيذ الكامل للتعليمات البرمجية وكسر سلسلة الثقة”.
“يعد أمان BootROM أمرًا بالغ الأهمية: يمكن أن تؤدي نقاط الضعف عند هذا المستوى إلى تعريض سلامة الجهاز بأكمله للخطر. وعلى الرغم من أن usbliter8 لا يؤثر على SEP نفسه، إلا أنه يفتح نواقل هجوم أوسع نطاقًا لتسوية Secure Enclave.”




