Apple выпустила критическое обновление прошивки для наушников Beats Studio Buds, устранив серьезную уязвимость, которая могла поставить под угрозу приватность пользователей. Проблема позволяла злоумышленнику в пределах действия Bluetooth незаметно подключаться к устройству и перехватывать звук с микрофона. Содержание статьи Брешь в безопасности получила идентификатор CVE-2025-20701 и оценку 8.8 из 10 по шкале критичности. Такой уровень обычно относят к серьезным угрозам, требующим немедленного вмешательства разработчиков. Причина проблемы оказалась в ошибке аутентификации Bluetooth-чипов Airoha Systems. Проще говоря, наушники могли «поверить» постороннему устройству, если оно маскировалось под уже знакомое. В результате защита, которая должна предотвращать несанкционированное подключение, могла быть обойдена. Исследователи безопасности Деннис Хайнце (Dennis Heinze) и Фридер Штайнметц (Frieder Steinmetz) продемонстрировали сценарий атаки. В определенных условиях, когда наушники находились в режиме ожидания подключения, злоумышленник мог инициировать передачу звука с микрофона на свое устройство. Теоретически это означало риск утечки частных разговоров — от бытовых обсуждений до личной информации. Beats Studio Buds оказались лишь частью более широкой проблемы. Чипы Airoha используются в устройствах разных брендов, поэтому уязвимость затронула также Jabra, Bose и JBL. Дополнительно специалисты по кибербезопасности отмечают целый класс атак, связанных с протоколом Google Fast Pair и объединенных под условным названием WhisperPair. Под потенциальным ударом оказались устройства Sony, Nothing, OnePlus и даже решения самой Google. Хотя в теории атака могла затронуть не только микрофон, но и доступ к контактам или истории звонков, такие сценарии требуют высокой технической подготовки и близкого физического присутствия злоумышленника. Массовых случаев эксплуатации уязвимости пока не зафиксировано, однако риск считается достаточным для обязательного обновления. Apple уже выпустила исправление в прошивке версии 1B211. Хорошая новость заключается в том, что установка происходит автоматически — достаточно, чтобы наушники были подключены к iPhone, iPad или Mac. Проверить текущую версию прошивки можно в настройках Bluetooth, открыв информацию о подключенном устройстве. Apple подчеркивает, что обновление носит критический характер для безопасности и рекомендуется всем пользователям без исключений. Чтобы дополнительно снизить риски, эксперты советуют простые меры предосторожности: Такие привычки не только повышают уровень приватности, но и уменьшают вероятность нежелательных подключений. Теги:
Опасная уязвимость, о которой стало известно не сразу
Не только Beats: проблема затронула целую индустрию
Обновление безопасности и что нужно сделать пользователям
Носимые устройства
Apple исправила критическую уязвимость в наушниках Beats Studio Buds
