🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple atualizou seus fones de ouvido sem fio Beats Studio Buds para corrigir uma vulnerabilidade de alta gravidade que poderia ser explorada por hackers próximos para espionar os usuários.
A vulnerabilidade, rastreada como CVE-2025-20701 (pontuação CVSS: 8,8), refere-se a um caso de autorização incorreta que afeta o SDK de áudio Bluetooth Airoha, que torna possível emparelhar um dispositivo de áudio Bluetooth sem o consentimento do usuário.
A exploração bem-sucedida da falha pode levar ao escalonamento remoto de privilégios sem exigir quaisquer privilégios de execução adicionais ou interação do usuário. O problema foi resolvido na atualização de firmware do Beats 1B211.
“Um invasor dentro do alcance do Bluetooth pode ouvir através do microfone de um dispositivo que ainda não está emparelhado e buscar ativamente solicitações de par”, disse a Apple em um comunicado divulgado esta semana.
Os detalhes da vulnerabilidade surgiram pela primeira vez em junho de 2025, quando os pesquisadores da ERNW GmbH, Dennis Heinze e Frieder Steinmetz, a sinalizaram junto com duas outras falhas nos SoCs Airoha (CVE-2025-20700 e CVE-2025-20702) na conferência de segurança TROOPERS na Alemanha. Patches semelhantes foram lançados pela Jabra em dezembro de 2025.
“Na maioria dos casos, essas vulnerabilidades permitem que os invasores assumam totalmente o controle dos fones de ouvido via Bluetooth. Nenhuma autenticação ou emparelhamento é necessário”, observaram os pesquisadores na época. "As vulnerabilidades podem ser acionadas via Bluetooth BR/EDR ou Bluetooth Low Energy (BLE). Estar no alcance do Bluetooth é a única pré-condição. É possível ler e gravar na RAM e flash do dispositivo."
“Esses recursos também permitem que invasores sequestrem relações de confiança estabelecidas com outros dispositivos, como o telefone emparelhado com fones de ouvido. Esses recursos permitem vários cenários de ataque”.
Nova exploração incorrigível descoberta nos chips A12 e A13 da Apple
A divulgação ocorre no momento em que a Paradigm Shift revela uma nova vulnerabilidade do iPhone SecureROM (também conhecida como BootROM) que afeta os chips A12 e A13 da Apple, além de uma exploração de prova de conceito (PoC) de codinome usbliter8.
“A exploração aproveita tanto um bug de hardware no controlador USB quanto uma falha de configuração específica presente no firmware do dispositivo”, disse a empresa europeia de segurança cibernética. “Como essas vulnerabilidades residem em código imutável, os usuários afetados devem estar cientes de que a migração para hardware mais recente continua sendo a mitigação mais eficaz”.
Em alto nível, a exploração funciona aproveitando uma falha no controlador USB integrado aos SoCs da Apple. O controlador usa um buffer de memória para armazenar pacotes SETUP e OUT transmitidos no início da transferência de dados. A pesquisa descobriu que é possível acionar um buffer underflow primitivo aproveitando o fato de que o controlador também aceita pacotes menores, permitindo efetivamente a injeção e execução de código malicioso sob certas condições.
O problema, observou Paradigm Shift, provavelmente está enraizado no próprio hardware do controlador USB, não no software da Apple. O chip A11 não é suscetível à vulnerabilidade, enquanto A12 e A13 são confirmados como suscetíveis.
“A diferença é que o driver USB A11 redefine manualmente o endereço DMA para seu valor inicial após receber cada pacote”, disse a empresa. "No A12 e A13, o USB DART é configurado no modo bypass, permitindo-nos sobrescrever dados SRAM livremente. Em contraste, o A14 e as gerações posteriores parecem configurar o DART corretamente no SecureROM, tornando a vulnerabilidade inexplorável."
A exploração usbliter8 é comparável ao checkm8, a exploração BootROM publicamente conhecida desse tipo que impactou todos os dispositivos iOS, desde iPhone 4s (chip A5) até iPhone 8 e iPhone X (chip A11).
“A exploração usbliter8 demonstra que mesmo nas gerações mais recentes do SecureROM, incluindo aquelas protegidas pela Autenticação de Ponteiro, bugs sutis de hardware ainda podem ser aproveitados para alcançar a execução completa do código e quebrar a cadeia de confiança”, disse Paradigm Shift.
"A segurança do BootROM é crítica: vulnerabilidades neste nível podem comprometer a integridade de todo o dispositivo. Embora o usbliter8 não afete o SEP em si, ele abre vetores de ataque mais amplos para comprometer o Secure Enclave."
A vulnerabilidade, rastreada como CVE-2025-20701 (pontuação CVSS: 8,8), refere-se a um caso de autorização incorreta que afeta o SDK de áudio Bluetooth Airoha, que torna possível emparelhar um dispositivo de áudio Bluetooth sem o consentimento do usuário.
A exploração bem-sucedida da falha pode levar ao escalonamento remoto de privilégios sem exigir quaisquer privilégios de execução adicionais ou interação do usuário. O problema foi resolvido na atualização de firmware do Beats 1B211.
“Um invasor dentro do alcance do Bluetooth pode ouvir através do microfone de um dispositivo que ainda não está emparelhado e buscar ativamente solicitações de par”, disse a Apple em um comunicado divulgado esta semana.
Os detalhes da vulnerabilidade surgiram pela primeira vez em junho de 2025, quando os pesquisadores da ERNW GmbH, Dennis Heinze e Frieder Steinmetz, a sinalizaram junto com duas outras falhas nos SoCs Airoha (CVE-2025-20700 e CVE-2025-20702) na conferência de segurança TROOPERS na Alemanha. Patches semelhantes foram lançados pela Jabra em dezembro de 2025.
“Na maioria dos casos, essas vulnerabilidades permitem que os invasores assumam totalmente o controle dos fones de ouvido via Bluetooth. Nenhuma autenticação ou emparelhamento é necessário”, observaram os pesquisadores na época. "As vulnerabilidades podem ser acionadas via Bluetooth BR/EDR ou Bluetooth Low Energy (BLE). Estar no alcance do Bluetooth é a única pré-condição. É possível ler e gravar na RAM e flash do dispositivo."
“Esses recursos também permitem que invasores sequestrem relações de confiança estabelecidas com outros dispositivos, como o telefone emparelhado com fones de ouvido. Esses recursos permitem vários cenários de ataque”.
Nova exploração incorrigível descoberta nos chips A12 e A13 da Apple
A divulgação ocorre no momento em que a Paradigm Shift revela uma nova vulnerabilidade do iPhone SecureROM (também conhecida como BootROM) que afeta os chips A12 e A13 da Apple, além de uma exploração de prova de conceito (PoC) de codinome usbliter8.
“A exploração aproveita tanto um bug de hardware no controlador USB quanto uma falha de configuração específica presente no firmware do dispositivo”, disse a empresa europeia de segurança cibernética. “Como essas vulnerabilidades residem em código imutável, os usuários afetados devem estar cientes de que a migração para hardware mais recente continua sendo a mitigação mais eficaz”.
Em alto nível, a exploração funciona aproveitando uma falha no controlador USB integrado aos SoCs da Apple. O controlador usa um buffer de memória para armazenar pacotes SETUP e OUT transmitidos no início da transferência de dados. A pesquisa descobriu que é possível acionar um buffer underflow primitivo aproveitando o fato de que o controlador também aceita pacotes menores, permitindo efetivamente a injeção e execução de código malicioso sob certas condições.
O problema, observou Paradigm Shift, provavelmente está enraizado no próprio hardware do controlador USB, não no software da Apple. O chip A11 não é suscetível à vulnerabilidade, enquanto A12 e A13 são confirmados como suscetíveis.
“A diferença é que o driver USB A11 redefine manualmente o endereço DMA para seu valor inicial após receber cada pacote”, disse a empresa. "No A12 e A13, o USB DART é configurado no modo bypass, permitindo-nos sobrescrever dados SRAM livremente. Em contraste, o A14 e as gerações posteriores parecem configurar o DART corretamente no SecureROM, tornando a vulnerabilidade inexplorável."
A exploração usbliter8 é comparável ao checkm8, a exploração BootROM publicamente conhecida desse tipo que impactou todos os dispositivos iOS, desde iPhone 4s (chip A5) até iPhone 8 e iPhone X (chip A11).
“A exploração usbliter8 demonstra que mesmo nas gerações mais recentes do SecureROM, incluindo aquelas protegidas pela Autenticação de Ponteiro, bugs sutis de hardware ainda podem ser aproveitados para alcançar a execução completa do código e quebrar a cadeia de confiança”, disse Paradigm Shift.
"A segurança do BootROM é crítica: vulnerabilidades neste nível podem comprometer a integridade de todo o dispositivo. Embora o usbliter8 não afete o SEP em si, ele abre vetores de ataque mais amplos para comprometer o Secure Enclave."
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #apple #corrige #falha #no #studio #buds, #permitindo #que #invasores #próximos #espiem #via #microfone
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário