- Apple parchea CVE-2025-20701, una falla de Bluetooth de alta gravedad en Beats Studio Buds que permite escuchas ilegales
- Los investigadores han demostrado que los atacantes pueden secuestrar auriculares, emitir comandos telefónicos y encadenar errores relacionados para leer/escribir en la memoria del dispositivo.
- Actualización de firmware de Bits fijos 1B211, que se instala automáticamente cuando se combina con iPhone, iPad o Mac
Apple ha solucionado una vulnerabilidad de alta intensidad en sus auriculares inalámbricos Beats Studio Buds que podría permitir a los actores de amenazas escuchar a escondidas las conversaciones de las personas si están dentro del alcance de Bluetooth.
La vulnerabilidad fue descubierta en 2025 por los investigadores de seguridad Dennis Heinz y Frieder Steinmetz de ERNW. Se le ha asignado CVE-2025-20701 y se le ha otorgado una puntuación de gravedad de 8,8/10 (alta).
Los investigadores explicaron que se debe a una vulnerabilidad de autenticación faltante en las radios Bluetooth BR/EDR, y también publicaron un exploit de prueba de concepto (PoC) que mostraba cómo actores maliciosos podían iniciar una llamada y escuchar las conversaciones de las personas, siempre y cuando estuvieran dentro del alcance de Bluetooth.
Emitir un parche
“En la mayoría de los casos, estas vulnerabilidades permiten a los atacantes secuestrar completamente los auriculares a través de Bluetooth. No se requiere autenticación ni emparejamiento”, dijeron. “Las vulnerabilidades se pueden activar a través de Bluetooth BR/EDR o Bluetooth Low Energy (BLE). El único requisito previo es estar dentro del alcance de Bluetooth. Es posible leer y escribir en la RAM y Flash del dispositivo”.
Después de extraer claves de enlace Bluetooth de la memoria de un dispositivo vulnerable, lograron acceder al historial de llamadas, guardar contactos e incluso llamar a un número.
“La gama de comandos disponibles depende del sistema operativo móvil, pero todas las plataformas principales al menos admiten el inicio y la recepción de llamadas”, dijeron, pero agregaron que “los ataques reales son complejos de ejecutar” y probablemente sólo deberían apuntar a objetivos de alto valor porque requieren sofisticación técnica y proximidad física.
El equipo también demostró que es posible encadenar esta vulnerabilidad con otras dos que afectan al mismo componente (CVE-2025-20700 y CVE-2025-20702) para utilizar el perfil de manos libres Bluetooth (HFP) para emitir comandos a los teléfonos.
Apple ha publicado un nuevo aviso de seguridad, confirmando que tiene una solución para la falla.
“Un atacante dentro del alcance de Bluetooth puede escuchar a través del micrófono de un dispositivo que aún no está emparejado y buscar activamente solicitudes de emparejamiento”, se lee en el aviso. “Esta es una vulnerabilidad en el código fuente abierto y en los proyectos afectados por el software de Apple. El CVE-ID fue asignado por un tercero”.
Apple solucionó el error en la actualización de firmware 1B211 de Beats, que se instalará automáticamente la próxima vez que los usuarios emparejen sus auriculares con su dispositivo iPhone, iPad o Mac.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
