Apple исправила критическую уязвимость в Beats Studio Buds, позволявшую перехватывать звук через Bluetooth
Apple выпустила обновление прошивки для беспроводных наушников Beats Studio Buds, устраняющее критическую уязвимость, которая позволяла злоумышленникам в радиусе действия Bluetooth перехватывать аудиосигнал с микрофона устройства и фактически организовывать скрытую прослушку.
Уязвимость CVE-2025–20701 получила оценку опасности 8,8 из 10 и была связана с ошибкой аутентификации в прошивке Bluetooth-чипов. Она позволяла атакующему имитировать устройство, которое уже было ранее сопряжено с наушниками, и таким образом обходить механизмы доверенного подключения.
В демонстрации атаки исследователи показали, что злоумышленник, находящийся рядом с пользователем, мог перехватывать звук с микрофона устройства — в том числе разговоры в зоне действия телефона — если наушники находились в режиме поиска или ожидания подключения.
Apple подтвердила исправление и выпустила обновление прошивки Beats Firmware Update 1B211. Оно устанавливается автоматически при подключении наушников к iPhone, iPad или Mac. Пользователи могут проверить версию прошивки в настройках Bluetooth.
Фото: Jeff DunnУязвимость стала одной из нескольких проблем, связанных с Bluetooth-чипами Airoha Systems, раскрытых исследователями Деннисом Хайнце (Dennis Heinze) и Фридером Штайнметцем (Frieder Steinmetz). После их публикации производители начали массово выпускать исправления. Аналогичные обновления уже получили устройства других брендов, включая Jabra, а также, по сообщениям отраслевых источников, Bose и JBL.
Отдельно отмечается, что полный набор атак на основе этой уязвимости мог потенциально расширяться до получения информации о вызовах, контактах и других данных, однако такие сценарии зависят от конкретной реализации устройств и платформы подключения.
Параллельно с этим в индустрии Bluetooth-устройств выявлялись и другие уязвимости, включая класс атак WhisperPair, связанный с протоколом Google Fast Pair. Эти проблемы также позволяли перехватывать устройства и определять их местоположение, затрагивая продукцию нескольких производителей, включая Sony, Nothing, JBL, OnePlus и Google.
По оценке специалистов по кибербезопасности, такие атаки требуют нахождения в непосредственной близости к цели и высокой технической подготовки, поэтому случаи их активного массового использования пока не зафиксированы. Тем не менее эксперты рекомендуют отключать Bluetooth, когда он не используется, чтобы снизить поверхность атаки.
© iXBT
