Компания Apple обновила свои беспроводные наушники Beats Studio Buds, чтобы устранить уязвимость высокой степени критичности, которую могли использовать хакеры, находящиеся поблизости, для подслушивания пользователей.
Уязвимость, CVE-2025-20701, заключалась в некорректной аутентификации в прошивке, работающей на чипах, связанных с Bluetooth. Это позволяло лицам, находящимся в радиусе действия сигнала, выдавать себя за устройства, которые ранее были сопряжены с наушниками. Исследователи продемонстрировали это в серии атак «от начала до конца», которые позволили им подслушивать разговоры или звуки в пределах слышимости микрофона телефона.
Apple присоединяется к выпуску исправлений
«Воздействие: Злоумышленник в пределах досягаемости Bluetooth может прослушивать микрофон устройства, которое еще не сопряжено и активно ищет запросы на сопряжение», — говорится в рекомендации по безопасности Apple, опубликованной во вторник. Исправление содержится в обновлении прошивки Beats Firmware Update 1B211, которое доставляется автоматически, когда наушники сопряжены и находятся в радиусе действия Bluetooth iPhone, iPad или Mac пользователя. Пользователи могут проверить версию прошивки, зайдя в «Настройки» на своем устройстве, перейдя в «Bluetooth» и нажав кнопку информации рядом с наушниками.
CVE-2025-20701, получившая рейтинг критичности 8,8 из 10, стала одной из трех уязвимостей, выявленных в результате прошлогоднего раскрытия информации исследователями Деннисом Хайнце и Фридером Штайнмецем из фирмы безопасности Insinuator о чипах, произведенных Airoha Systems. В ответ Airoha выпустила обновленный комплект средств разработки программного обеспечения для затронутых продавцов оборудования. Интеграция исправления Apple в Beats Studio Buds произошла в ту же неделю, когда Jabra, еще один затронутый производитель наушников, также объявила об исправленных версиях. Согласно этой статье на Ecoustics, производители Bose и JBL опубликовали заявления о том, что их устройства также были обновлены для включения исправлений.
,
Фирма безопасности Sentinel One более подробно рассматривает CVE-2025-20701 здесь.
Хайнце и Штайнмец заявили в прошлом году, что полная цепочка атак давала злоумышленникам возможность совершать и другие вредоносные действия, включая получение истории звонков и контактов, а также совершение звонков на произвольные номера. Многие из этих возможностей зависят от конкретных сопряженных устройств, поскольку встроенная в них функциональность различается в зависимости от платформы.
Устройства, затронутые уязвимостями Airoha, далеко не единственные. В январе исследователи раскрыли WhisperPair — серию уязвимостей, позволяющих злоумышленнику перехватывать управление Bluetooth-устройствами, подключенными через Google Fast Pair, проприетарный протокол компании. Помимо подслушивания, злоумышленники могут использовать недостатки WhisperPair для геолокации устройств. Уязвимости затрагивают более десятка устройств от 10 производителей, включая Sony, Nothing, JBL, OnePlus и саму Google.
Существует мало или совсем нет сообщений об активном использовании в реальных условиях подобных уязвимостей Bluetooth. Сложность таких атак часто высока, и злоумышленник должен постоянно находиться в радиусе действия Bluetooth от цели, используя эксплойт. Людям, которые считают, что могут стать мишенью таких атак, следует отключать Bluetooth на устройствах, когда он не нужен, и помнить о рисках при включенном Bluetooth.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Dan Goodin
