Im Zentrum der Apple-Meldung steht CVE-2025-20701 in den Beats Studio Buds. Apple beschreibt die Ursache als fehlerhafte Autorisierung im Airoha Bluetooth Audio SDK. Eine erfolgreiche Ausnutzung konnte laut Hersteller zu einer Privilegienausweitung aus der Ferne führen, ohne dass zusätzliche Ausführungsrechte oder eine Interaktion des Nutzers erforderlich waren. Das Update auf Beats Firmware Update 1B211 schließt die Lücke.

Apple erklärte in seinem Hinweis, dass ein Angreifer innerhalb der Bluetooth-Reichweite mithören könne, wenn das betroffene Gerät noch nicht gekoppelt sei und aktiv nach Kopplungsanfragen suche. Der Fehler machte es möglich, ein Bluetooth-Audiogerät ohne Einwilligung des Nutzers zu koppeln.

Erste Details zu der Schwachstelle wurden im Juni 2025 bekannt. Die ERNW-GmbH-Forscher Dennis Heinze und Frieder Steinmetz stellten sie zusammen mit zwei weiteren Lücken in Airoha-SoCs – CVE-2025-20700 und CVE-2025-20702 – auf der Sicherheitskonferenz TROOPERS in Deutschland vor. Jabra veröffentlichte nach Angaben des Quelltexts im Dezember 2025 ähnliche Patches.

Die ERNW-Forscher erklärten damals, dass diese Schwachstellen es „in den meisten Fällen“ erlaubten, Kopfhörer vollständig per Bluetooth zu übernehmen. Weder Authentifizierung noch Kopplung seien dafür erforderlich. Ausgelöst werden könnten die Lücken über Bluetooth BR/EDR oder Bluetooth Low Energy. Einzige Voraussetzung sei die Bluetooth-Reichweite. Nach Angaben der Forscher war es möglich, den RAM- und Flash-Speicher des Geräts zu lesen und zu schreiben.

Die damit verbundenen Möglichkeiten gingen laut ERNW über das direkte Gerät hinaus. Die Forscher wiesen darauf hin, dass sich damit auch bestehende Vertrauensbeziehungen zu anderen Geräten kapern lassen könnten, etwa zu dem Telefon, das mit den Kopfhörern gekoppelt ist. Daraus ergäben sich mehrere Angriffsszenarien.

Zeitgleich rückte eine weitere Apple-bezogene Sicherheitslücke in den Fokus. Paradigm Shift veröffentlichte eine neue SecureROM- beziehungsweise BootROM-Schwachstelle für Apples A12- und A13-Chips sowie einen Proof-of-Concept-Exploit namens usbliter8. Das europäische Cybersicherheitsunternehmen erklärte, der Exploit kombiniere einen Hardwarefehler im USB-Controller mit einer spezifischen Fehlkonfiguration in der Geräte-Firmware. Da sich diese Schwachstellen in unveränderlichem Code befänden, sei der Wechsel auf neuere Hardware die wirksamste Gegenmaßnahme.

Technisch basiert usbliter8 laut Paradigm Shift auf einem Fehler im USB-Controller der Apple-SoCs. Der Controller speichert SETUP- und OUT-Pakete zu Beginn einer Datenübertragung in einem Speicherpuffer. Die Forscher fanden heraus, dass sich wegen der Akzeptanz kleinerer Pakete ein Pufferunterlauf auslösen lasse, was unter bestimmten Bedingungen das Einschleusen und Ausführen von Schadcode ermögliche.

Paradigm Shift sieht die Ursache wahrscheinlich in der USB-Controller-Hardware und nicht in Apples Software. Der A11-Chip sei nicht anfällig, A12 und A13 seien dagegen bestätigt betroffen. Als Unterschied nennt das Unternehmen, dass der USB-Treiber des A11 nach jedem Paket die DMA-Adresse manuell auf ihren Ausgangswert zurücksetzt. Bei A12 und A13 sei USB DART im Bypass-Modus konfiguriert, wodurch sich SRAM-Daten frei überschreiben ließen. Bei A14 und späteren Generationen scheine DART in SecureROM korrekt konfiguriert zu sein, sodass die Schwachstelle dort nicht ausnutzbar sei.

Paradigm Shift vergleicht usbliter8 mit checkm8, dem öffentlich bekannten BootROM-Exploit, der iOS-Geräte vom iPhone 4s mit A5-Chip bis zum iPhone 8 und iPhone X mit A11-Chip betraf. Nach Einschätzung des Unternehmens zeigt usbliter8, dass sich selbst bei neueren SecureROM-Generationen, auch bei solchen mit Pointer Authentication, subtile Hardwarefehler für vollständige Codeausführung und zum Durchbrechen der Vertrauenskette nutzen lassen. Zwar betreffe usbliter8 nicht direkt das SEP, es eröffne aber weitergehende Angriffsvektoren gegen die Secure Enclave.