Apple устранила серьезную уязвимость, связанную с прослушиванием, в наушниках Beats Studio Buds.

Уязвимость, о которой стало известно 12 месяцев назад, затрагивает продукцию нескольких производителей.

Беспроводные наушники Beats Studio Buds с шумоподавлением. Фото : Джефф Данн .

Компания Apple обновила беспроводные наушники Beats Studio Buds, устранив серьезную уязвимость, которую могли использовать находящиеся поблизости хакеры для прослушивания разговоров пользователей.

Уязвимость CVE-2025-20701 позволяла некорректно аутентифицироваться в прошивке, работающей на чипах Bluetooth, что давало возможность людям в зоне действия сигнала выдавать себя за устройства, которые ранее были сопряжены с наушниками. Исследователи продемонстрировали это в серии сквозных атак, которые позволили им перехватывать разговоры или звуки в пределах слышимости микрофона телефона.

Apple присоединяется к «вечеринке обновлений».

«Последствия: злоумышленник, находящийся в зоне действия Bluetooth, может прослушивать микрофон устройства, которое еще не сопряжено и активно запрашивает запросы на сопряжение», — сообщила Apple во вторник в своем уведомлении о безопасности. Исправление содержится в обновлении прошивки Beats 1B211, которое автоматически устанавливается, когда наушники сопряжены с iPhone, iPad или Mac пользователя и находятся в зоне действия Bluetooth. Пользователи могут проверить версию прошивки, перейдя в «Настройки» на своем устройстве, выбрав «Bluetooth» и нажав кнопку информации рядом с наушниками.

Уязвимость CVE-2025-20701, получившая оценку серьезности 8,8 из 10, была одной из трех уязвимостей, обнаруженных в прошлом году исследователями Деннисом Хайнце и Фридером Штайнметцем из компании Insinuator, занимающейся вопросами безопасности, в отношении чипов производства Airoha Systems. В ответ Airoha выпустила обновленный комплект для разработки программного обеспечения (SDK) для продавцов затронутого оборудования. Apple внедрила патч в наушники Beats Studio Buds на той же неделе, когда Jabra, еще один пострадавший производитель наушников, также анонсировала версии с патчами. Согласно статье Ecoustics, производители Bose и JBL опубликовали заявления о том, что их устройства также были обновлены с учетом исправлений.

Компания Sentinel One, специализирующаяся на информационной безопасности, предлагает более подробный анализ уязвимости CVE-2025-20701 здесь.

Хайнце и Штайнметц заявили в прошлом году, что вся цепочка атак дает злоумышленникам возможность совершать и другие вредоносные действия, включая получение истории звонков и контактов, и даже звонки на произвольные номера. Многие из этих возможностей зависят от конкретных сопряженных устройств, поскольку встроенный в них функционал различается от платформы к платформе.

Устройства, затронутые уязвимостями Airoha, далеко не единственные. В январе исследователи раскрыли WhisperPair — серию уязвимостей, позволяющих злоумышленнику перехватывать управление устройствами Bluetooth, подключенными через Google Fast Pair, проприетарный протокол компании. Помимо прослушивания, злоумышленники могут использовать уязвимости WhisperPair для определения местоположения устройств. Уязвимости затрагивают более десятка устройств от 10 производителей, включая Sony, Nothing, JBL, OnePlus и саму Google.

Сообщений об активном использовании подобных уязвимостей Bluetooth в реальных условиях крайне мало, если вообще есть. Сложность таких атак часто высока, и злоумышленнику приходится постоянно оставаться в зоне действия Bluetooth цели, используя эксплойт. Людям, которые считают, что могут стать жертвами подобных атак, следует отключать Bluetooth на устройствах, когда он не нужен, и помнить о рисках, связанных с его включением.

Источник: arstechnica.com