Apple, Beats Studio Buds kulaklıklarda kritik bir Bluetooth açığını kapattı. CVE-2025-20701 kodlu zafiyet, Airoha Bluetooth ses SDK’sındaki yetkilendirme hatasından kaynaklanıyor. Bu güvenlik açığı, kullanıcı onayı olmadan Bluetooth cihazının eşleştirilmesine olanak tanıyordu.
Bir saldırgan, Bluetooth menzili içindeyken, henüz eşleştirilmemiş ve eşleşme isteği arayan cihaz üzerinden mikrofonu dinleyebiliyordu. Bu durum, kullanıcı etkileşimi gerektirmeden yetki yükseltmeye yol açabiliyor. Beats Firmware Update 1B211 ile sorun giderildi.
Saldırı Zincirinin Temelleri
Haziran 2025’te Almanya’daki TROOPERS güvenlik konferansında ortaya çıkan bu açık, ERNW GmbH araştırmacıları Dennis Heinze ve Frieder Steinmetz tarafından Airoha SoC’lerdeki üç farklı güvenlik açığının arasında bildirildi (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702). Benzer yamalar Aralık 2025’te Jabra tarafından da kullanıcılara sunuldu.
Teknik inceleme, Bluetooth BR/EDR ve Bluetooth Low Energy (BLE) protokolleri üzerinden cihazın RAM ve flash belleğinin okunup yazılabildiğini ortaya koydu. Bu durum, kulaklığın kontrolünün tamamen ele geçirilmesine ve bağlı olan telefon gibi diğer cihazlarla kurulan güven ilişkilerinin suistimal edilmesine olanak sağlıyor.
Apple A12 ve A13 Çiplerinde Yeni Tehlike: usbliter8 Exploit
Apple ekosisteminde bir diğer güncel tehdit ise Paradigm Shift tarafından duyurulan yeni bir SecureROM (BootROM) açığı. A12 ve A13 işlemcileri hedef alan bu güvenlik açığı, usbliter8 isimli PoC istismarıyla donanım tabanlı USB kontrolcüsündeki bir hata üzerinden çalışıyor. Bu açığın yazılımdan değil, USB donanım kontrolcüsündeki bir yapılandırma hatasından kaynaklandığı bildiriliyor.
İstismar, veri transferinin başlangıcında kullanılan SETUP ve OUT paketlerini depolayan hafıza tamponunda buffer underflow durumunu tetikleyerek kötü amaçlı kod enjeksiyonuna izin veriyor. A11 işlemciler bu açıktan etkilenmezken, A14 ve sonrası modellerde ilgili USB DART modülü SecureROM içinde doğru şekilde yapılandırılmış, bu da açığın sömürülemez olduğu anlamına geliyor.
usbliter8, 2019’daki checkm8 exploitine benzer bir etki yaratıyor. Ancak usbliter8, daha yeni SecureROM nesillerinde bile donanımdaki küçük hataların tam kod yürütme ve güven zincirini kırmak için kullanılabileceğini gösterdi. Bu tür BootROM zafiyetleri, cihaz bütünlüğünü tehlikeye atıyor ve Secure Enclave gibi kritik güvenlik bileşenlerinin korunmasını zayıflatıyor.
Teknik Özet ve Güvenlik Uzmanlarına Öneriler
Bu iki gelişme, hem Bluetooth çevre birimleri hem de temel işlemci mimarilerinde güvenlik açıklarının sistem bütünlüğü için ne kadar hayati olduğunu ortaya koyuyor. Müdahalede gecikmek, kullanıcının kişisel verilerinin ve cihaz güvenliğinin risk altına girmesine neden olabilir.
Güvenlik ekipleri için öneriler şunlar:
- Bluetooth cihazlarının firmware güncellemelerini düzenli olarak takip edin ve uygulayın.
- Bluetooth erişim noktalarında anormal eşleşme isteklerini ve iletişim trafiğini izlemek için SIEM ve EDR çözümleri kullanın.
- USB bağlantı noktaları için segmentasyon politikaları uygulayarak yetkisiz donanım erişimini sınırlandırın.
- BootROM ve Secure Enclave zafiyetleri için Apple’ın yayımladığı yamaları hemen devreye alın.
- Kullanıcı eğitimleri ile sosyal mühendislik ve donanım tabanlı saldırılara karşı farkındalığı artırın.
Bu tür donanım ve yazılım açıkları, özellikle fidye yazılımı ve ileri seviye kalıcı tehditlerde (APT) saldırganların elini güçlendiriyor. Ağ segmentasyonuyla birlikte olay müdahale süreçlerinin etkin yönetilmesi, saldırıların erken tespiti için kritik önem taşıyor.
Özetle, hem kulaklıklar gibi çevre aygıtlarından hem de işlemci mimarisinden kaynaklanan bu güvenlik açıkları, mobil cihazların ve bağlı ekosistemlerin korunmasında yeni zorluklar getiriyor.