أصدرت شركة آبل تحديثاً لسماعات Beats Studio Buds اللاسلكية لسد ثغرة أمنية عالية الخطورة، تسمح للقراصنة بالاستماع إلى المستخدمين.
تتعلق هذه الثغرة الأمنية، التي تحمل المعرف CVE-2025-20701، بوجود خلل في تفويض الوصول ضمن حزمة تطوير البرمجيات Airoha Bluetooth audio SDK، والذي من شأنه تمكين اقتران جهاز صوت بتقنية البلوتوث دون الحصول على موافقة المستخدم.
نجاح استغلال هذه الثغرة قد يؤدي إلى منح صلاحيات وصول عن بعد للمهاجمين، دون الحاجة لأي صلاحيات تنفيذ إضافية أو تفاعل من المستخدم. وقد تم معالجة هذه المشكلة في تحديث البرامج الثابتة لسماعات Beats برقم 1B211.
ووفقاً لإعلان آبل، فإن “مهاجماً ضمن نطاق البلوتوث قد يكون قادراً على التنصت عبر الميكروفون الخاص بجهاز لم يتم اقترانه بعد، ولكنه نشط ويبحث عن طلبات الاقتران”.
تجدر الإشارة إلى أن تفاصيل هذه الثغرة ظهرت لأول مرة في يونيو 2025، عندما أشار باحثون من ERNW GmbH إلى وجودها إلى جانب ثغرتين أخريين في شرائح Airoha، وذلك خلال مؤتمر TROOPERS الأمني في ألمانيا. وقد أصدرت Jabra تحديثات مماثلة لمعالجة هذه المشاكل في ديسمبر 2025.
تحذير أمني لهواتف آيفون: ثغرة في شرائح A12 و A13 تعرض الأجهزة للخطر
جاء الإعلان عن هذه الثغرة في سماعات Beats بالتزامن مع كشف شركة Paradigm Shift عن ثغرة جديدة وغير قابلة للإصلاح في تقنية SecureROM (المعروفة أيضاً بـ BootROM) التي تؤثر على شرائح آبل A12 و A13. وقد تم تطوير نموذج استغلال أولي لهذه الثغرة تحت اسم usbliter8.
أوضحت الشركة أن الاستغلال يعتمد على خلل في وحدة تحكم USB المدمجة في الشرائح، بالإضافة إلى عيب في تكوين البرنامج الثابت للجهاز. ونظراً لأن هذه الثغرات تكمن في كود غير قابل للتغيير، فإنه يُنصح المستخدمون المتأثرون بالنظر في الترقية إلى أجهزة أحدث كإجراء وقائي فعال.
على نطاق واسع، يعمل هذا الاستغلال عن طريق الاستفادة من عيب في متحكم USB. يستخدم المتحكم مخزناً مؤقتاً للذاكرة لتخزين حزم البيانات عند بداية نقلها. وقد اكتشف الباحثون إمكانية تجاوز هذا المخزن المؤقت عبر معالجة حزم أصغر، مما يسمح بحقن وتنفيذ تعليمات برمجية ضارة تحت ظروف معينة.
تفاصيل الثغرة وتأثيرها على شرائح آبل
تشير Paradigm Shift إلى أن المشكلة قد تكون متجذرة في عتاد متحكم USB نفسه، وليس في البرمجيات. وتؤكد الشركة أن شريحة A11 ليست عرضة لهذه الثغرة، بينما تأكد تأثر شرائح A12 و A13.
وتوضح الشركة الفرق بأن “مشغل USB في شريحة A11 يقوم بإعادة تعيين عنوان DMA يدوياً بعد كل حزمة. أما في شرائح A12 و A13، فإن DART الخاص بـ USB مُهيأ في وضع التجاوز، مما يسمح بالكتابة بحرية على بيانات SRAM. وفي المقابل، يبدو أن الأجيال الأحدث من A14 وما بعدها تقوم بتكوين DART بشكل صحيح في SecureROM، مما يجعل الثغرة غير قابلة للاستغلال”.
يشبه استغلال usbliter8 ما حدث مع checkm8، وهو استغلال معروف من هذا النوع طال أجهزة آيفون بدءاً من iPhone 4s (شريحة A5) وصولاً إلى iPhone 8 و iPhone X (شريحة A11).
وتقدم usbliter8 دليلاً على أن “حتى في أجيال SecureROM الأحدث، بما في ذلك تلك المحمية بالمصادقة على المؤشرات، لا تزال هناك عيوب دقيقة في العتاد يمكن استغلالها لتحقيق تنفيذ كامل للتعليمات البرمجية وكسر سلسلة الثقة”.
تُعد أمان BootROM أمراً بالغ الأهمية، حيث يمكن للثغرات على هذا المستوى أن تقوض سلامة الجهاز بأكمله. وعلى الرغم من أن usbliter8 لا يؤثر على Secure Enclave بحد ذاته، إلا أنه يفتح الباب أمام طرق هجوم أوسع لاختراقه.