Giriş
Apple, yakın zamanda Beats Studio Buds kablosuz kulaklıklarında yaşanan ciddi bir güvenlik açığını düzeltmek için bir güncelleme yayınladı. Bu açığın, kötü niyetli kişilerin kullanıcıların mikrofonunu dinlemesine olanak tanıması nedeniyle önemli bir tehdit oluşturduğu bildirilmektedir.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2025-20701 kodu ile takip edilmektedir ve CVSS puanı 8.8 olarak değerlendirilmiştir. Bu güvenlik açığı, Airoha Bluetooth ses SDK’sında yaşanan bir yetkilendirme hatasından kaynaklanmakta ve kullanıcı onayı olmadan bir Bluetooth ses cihazının eşleştirilmesine imkan tanımaktadır.
Bu açığın başarılması, ek bir yürütme izni veya kullanıcı etkileşimi gerektirmeden uzaktan yetki yükselmesine sebep olabilir. Apple tarafından açıklanan güncelleme, Beats Firmware Update 1B211 ile bu sorunu gidermektedir. Apple, “Bluetooth aralığında bulunan bir saldırgan, henüz eşleştirilmemiş ve eşleştirme istekleri için aktif olarak arayan bir cihazın mikrofonunu dinleme yeteneğine sahip olabilir” şeklinde bir uyarı yapmıştır.
Etkilenen Sistemler
Açığın öncelikli olarak etkilediği sistemler arasında aşağıdakiler bulunmaktadır:
- Beats Studio Buds (tüm versiyonlar)
- Airoha SoC’ları kullanan diğer Bluetooth ses cihazları
Araştırmacılar, bu tür güvenlik açıklarının genellikle Bluetooth ile kulaklıkların tamamen ele geçirilmesine yol açabileceğini belirtmişlerdir. Cihazların belleklerine erişim sağlanabilmesi, kurulu güven ilişkilerinin kötüye kullanılmasına da olanak tanımaktadır.
Yeni Keşfedilen Patlayan Açık
Paradigm Shift, Apple’ın A12 ve A13 yongalarında bulunan, SecureROM adı verilen bir güvenlik açığını duyurdu. Bu açığın, usbliter8 adı verilen bir kanıt-of-kavram (PoC) istismarı ile ilişkilendirildiği bildirilmektedir.
Bu istismar, USB denetleyicisindeki bir donanım hatası ve cihazın firmware’inde bulunan bir yapılandırma hatasından faydalanmaktadır. A11 yongasının bu açığa maruz kalmadığı, ancak A12 ve A13 yongalarının tehdit altında olduğu belirtilmiştir. Paradigm Shift, “A12 ve A13’te USB DART’in geçiş modunda yapılandırılması, SRAM verilerini serbestçe değiştirmemize olanak tanıyor” demiştir.
Çözüm ve Korunma
Kullanıcıların bu güvenlik açıklarına karşı alması gereken önlemler şunlardır:
- Beats Studio Buds güncellemelerini hemen uygulayın (Firmware Update 1B211).
- Bluetooth bağlantınızı güvence altına almak için mümkünse cihazınızı daha az erişilebilir hale getirin.
- Gelecekteki yazılım güncellemelerini takip edin ve acil durumlarda donanım yükseltmesi düşünün.
Sonuç
Bu güvenlik açıkları, kullanıcıların bilgi güvenliğini tehdit eden ciddi riskler taşımaktadır. Okuyucuların, cihazlarını güncellemeleri ve Bluetooth bağlantılarını dikkatli bir şekilde yönetmeleri önerilmektedir. Ayrıca, güvenlik yamaları ve güncellemeleri takip edilmelidir.
