أصدرت شركة آبل تحديثًا أمنيًا جديدًا لسماعاتها اللاسلكية Beats Studio Buds، وذلك لمعالجة ثغرة أمنية عالية الخطورة يمكن أن يستغلها مهاجمون قريبون للتنصت على المستخدمين عبر الميكروفون. الثغرة، التي تحمل الرمز CVE-2025-20701 وتقييم خطورة 8.8 وفق معيار CVSS، ترتبط بخلل في آلية التفويض داخل Airoha Bluetooth audio SDK، ما يسمح بربط الجهاز عبر البلوتوث دون موافقة المستخدم.
تفاصيل الثغرة الأمنية
وفقًا لتحذير آبل، فإن المهاجم الموجود ضمن نطاق البلوتوث يمكنه استغلال الثغرة للاستماع عبر ميكروفون الجهاز حتى وإن لم يكن مقترنًا بعد، بل فقط أثناء بحثه عن طلبات الاقتران. هذا الخلل يتيح تصعيدًا للامتيازات عن بُعد دون الحاجة إلى صلاحيات إضافية أو تدخل من المستخدم. وقد تمت معالجة المشكلة عبر تحديث Beats Firmware 1B211.
خلفيات البحث والاكتشاف
تم الكشف عن الثغرة لأول مرة في يونيو 2025 خلال مؤتمر TROOPERS الأمني في ألمانيا، حيث عرض الباحثان دينيس هاينزه وفريدر شتاينميتز من شركة ERNW GmbH تفاصيلها إلى جانب ثغرتين أخريين في شرائح Airoha SoCs (CVE-2025-20700 وCVE-2025-20702). الباحثون أوضحوا أن هذه الثغرات تسمح للمهاجمين بالسيطرة الكاملة على السماعات عبر البلوتوث دون الحاجة إلى مصادقة أو اقتران، مع إمكانية قراءة وكتابة بيانات RAM وFlash الخاصة بالجهاز. وقد أصدرت شركات أخرى مثل Jabra تحديثات مشابهة في ديسمبر 2025 لمعالجة ثغرات مماثلة.
هجمات محتملة وسيناريوهات خطيرة
إلى جانب التنصت المباشر، يمكن للمهاجمين استغلال هذه الثغرات لاختراق علاقات الثقة القائمة بين السماعات والأجهزة المقترنة بها مثل الهواتف الذكية، ما يفتح الباب أمام سيناريوهات هجوم متعددة تشمل اعتراض البيانات أو السيطرة على الاتصالات الصوتية. هذه القدرات تجعل الثغرة من أخطر التهديدات التي تستهدف الأجهزة القابلة للارتداء.
ثغرة غير قابلة للإصلاح في شرائح آبل A12 وA13
يتزامن هذا الكشف مع إعلان شركة Paradigm Shift الأوروبية عن ثغرة جديدة في SecureROM الخاصة بشرائح آبل A12 وA13، إلى جانب استغلال تجريبي أطلق عليه اسم usbliter8. الثغرة تستغل خللًا في وحدة التحكم USB controller المدمجة في الشرائح، حيث يمكن للمهاجمين حقن تعليمات برمجية خبيثة عبر ثغرة في إدارة الحزم، ما يسمح بتنفيذ تعليمات على مستوى منخفض جدًا من النظام.
الباحثون أوضحوا أن المشكلة متجذرة في العتاد نفسه وليست مرتبطة ببرمجيات آبل، وأن الحل الوحيد الفعّال هو الانتقال إلى أجهزة أحدث. المقارنة مع استغلال checkm8 الشهير الذي أثر على أجهزة آيفون حتى جيل A11 توضح أن حتى الأجيال الأحدث من SecureROM ليست محصنة تمامًا ضد العيوب العتادية.




























