Компания Apple выпустила патч безопасности для наушников Beats Studio Buds. Обновление устраняет опасную брешь в системе защиты, которая давала злоумышленникам возможность перехватывать аудиопоток с микрофонов и использовать устройство для скрытого прослушивания, находясь в радиусе действия Bluetooth.
Проблема, зарегистрированная под индексом CVE-2025-20701, получила высокую оценку угрозы — 8,8 из 10. Она была вызвана изъяном в алгоритме аутентификации Bluetooth-чипа, из-за чего атакующий мог подделать «доверенное» устройство, ранее уже сопряженное с наушниками, и тем самым беспрепятственно подключиться к ним.
В ходе экспериментальных атак эксперты продемонстрировали, что злоумышленник, пребывая в непосредственной близости от пользователя, способен перехватывать звук с микрофонов (включая разговоры вокруг) в тот момент, когда наушники находятся в режиме сопряжения или ожидают соединения.
Apple уже подтвердила факт устранения проблемы, выпустив прошивку версии 1B211. Установка происходит в фоновом режиме, когда наушники соединены с Mac, iPad или iPhone. Уточнить версию актуального ПО можно в настройках Bluetooth-подключений.
Данная уязвимость стала частью серии находок, касающихся Bluetooth-контроллеров производства Airoha Systems, о которых сообщили исследователи Деннис Хайнце и Фридер Штайнметц. После их доклада волна обновлений накрыла многих производителей — патчи получили устройства брендов Jabra, Bose и JBL.
Аналитики также предупреждают, что в зависимости от специфики реализации прошивки, подобные атаки могли позволить злоумышленникам получить доступ к спискам контактов и журналам вызовов пользователя.
Стоит отметить, что в сфере Bluetooth-технологий недавно была выявлена и другая серия угроз, получившая название WhisperPair. Она эксплуатирует протокол Google Fast Pair, позволяя несанкционированно подключаться к наушникам и отслеживать их локацию. Проблема коснулась продуктов от Google, Sony, OnePlus, Nothing и JBL.
Специалисты по информационной безопасности подчеркивают, что реализация таких атак требует сложной подготовки и физического присутствия рядом с жертвой, поэтому массовых инцидентов пока не зафиксировано. Тем не менее, для минимизации рисков рекомендуется отключать Bluetooth, когда вы им не пользуетесь.
Источник: iXBT
_large.jpg "Samsung анонсировала Galaxy M47: громкое название, не соответствующее начинке")