Компания Apple устранила уязвимость в Bluetooth наушников Beats Studio Buds, из-за которой они потенциально могли превратиться в устройство прослушивания для находящихся поблизости людей.
Покупая пару Bluetooth-наушников, вы рассчитываете, что они будут воспроизводить вашу музыку и ваши звонки, а не чужие. Однако уязвимость в наушниках Beats Studio Buds от Apple демонстрирует, как этим доверием можно злоупотребить, превратив обычное аудиоустройство в потенциальный инструмент для прослушивания разговоров для любого, кто находится достаточно близко и обладает достаточными навыками, чтобы этим воспользоваться.
Эта уязвимость зарегистрирована под номером CVE-2025-20701. Исследователи раскрыли информацию об уязвимостях в устройствах на базе систем-на-чипе (SoC) компании Airoha на конференции по вопросам безопасности, прошедшей в Германии в 2025 году. Поскольку чипы Airoha используются в широком спектре аудиоустройств, эта проблема затронула множество устройств, в том числе наушники Beats Studio Buds.
Исследователи также продемонстрировали, как эту уязвимость можно сочетать с недостатками, обнаруженными ими в том же компоненте Airoha. Объединяя эти уязвимости, злоумышленники могут:
- Подслушивать через микрофоны наушников.
- Извлечь ключи сопоставления.
- Имитировать надежные наушники.
- Взломать телефон пользователя, что позволит перехватить звонки, извлечь контакты, активировать голосовых помощников и т. д.
Хорошая новость заключается в том, что такие атаки не так просто осуществить. Процесс эксплуатации уязвимости сложен, и злоумышленник должен находиться в зоне действия Bluetooth целевого устройства.
По сути, CVE-2025-20701 представляет собой уязвимость в процессе аутентификации и затрагивает устройства, которые ещё не сопряжены и активно ищут устройство для подключения. В обычном случае наушники и телефон проходят процесс сопряжения, в ходе которого устанавливаются ключи и доверие, прежде чем будет разрешено выполнение каких-либо операций, связанных с конфиденциальными данными, — например, использование микрофона.
В данном случае устройства, находящиеся в режиме сопряжения, не проверяли должным образом, с кем именно они взаимодействуют. Это создавало уязвимость, позволявшую любому злоумышленнику, находящемуся поблизости, выдать себя за легитимного партнера и подключиться к наушникам до того, как пользователь завершит процесс сопряжения.
Как описывает это компания Apple:
«Злоумышленник, находящийся в зоне действия Bluetooth, может прослушивать звук через микрофон устройства, которое ещё не сопряжено и активно ищет запросы на сопряжение».
Как оставаться в безопасности
Для устранения этой уязвимости компания Apple выпустила обновление прошивки Beats 1B211, которое устанавливается автоматически, как только наушники оказываются вблизи iPhone, iPad или Mac и подключаются к ним.
Для обычного пользователя необходимость физической близости, наличия специального оборудования и программного обеспечения, а также некоторого терпения означает, что злоумышленники, действующие по случаю, скорее будут прибегать к фишингу и подбору учетных данных, чем отслеживать сигналы Bluetooth в общественных местах.
Однако для целеустремленного злоумышленника, нацеленного на известную личность, это как раз тот вид уязвимости, которым он воспользовался бы.
Кнопки «Обновить сейчас» нет, но если у вас есть наушники Beats Studio Buds и вы используете их с iPhone, iPad или Mac, обновление должно установиться автоматически, когда:
- Наушники сопряжены с вашим устройством Apple
- Они находятся в зарядном чехле с закрытой крышкой
- В чехле и наушниках достаточно заряда, а устройство Apple находится поблизости с включенным Bluetooth
Чтобы проверить, защищены ли вы:
- В iOS iPadOS перейдите в «Настройки» > «Bluetooth»
- Нажмите на значок информации рядом с вашими наушниками Beats Studio Buds
- Обратите внимание на номер прошивки или версии. Если обновление безопасности было установлено, там должно быть указано «1B211 ». Если указано что-либо другое, возможно, ваши наушники ещё не получили обновление. Если вы видите более старую версию, оставьте наушники в чехле рядом с iPhone, iPad или Mac некоторое время, чтобы у них было время обновиться. Это может занять некоторое время и происходить незаметно в фоновом режиме, поэтому стоит проверить позже.
Мошенники знают о вас больше, чем вы думаете.
Malwarebytes Mobile Security вас от фишинга, мошеннических SMS-сообщений, вредоносных сайтов и многого другого. Благодаря встроенной функции Scam Guard, работающей на базе искусственного интеллекта в режиме реального времени.
