Apple закрыла опасную брешь в Beats Studio Buds, позволявшую подслушивать разговоры
Что случилось с наушниками Beats
Компания Apple выпустила заплатку для своей модели беспроводных наушников Beats Studio Buds. Дело в том, что в этих устройствах обнаружилась серьёзная уязвимость, которая давала злоумышленникам возможность перехватывать аудиопоток и следить за разговорами владельцев. Всё это при условии нахождения в зоне действия Bluetooth.
Проблему выявили ещё в 2025 году специалисты по безопасности Деннис Хайнце и Фридер Штайнмец из исследовательской организации ERNW. Уязвимости присвоили идентификатор CVE‑2025‑20701, а её рейтинг по шкале CVSS составил 8,8 балла из десяти, то есть степень риска признана высокой.
Корень проблемы: как хакеры могли подключиться к наушникам
Как пояснили исследователи, причина крылась в отсутствии должной аутентификации при работе по протоколу Bluetooth BR/EDR. Они даже опубликовали рабочий эксплойт (proof‑of‑concept), который наглядно демонстрировал, как атакующий может инициировать вызов через наушники и слушать всё, что происходит вокруг, достаточно лишь оказаться неподалёку.
«В большинстве случаев такие уязвимости позволяют захватить полный контроль над гарнитурой по Bluetooth. Ни коннекта, ни аутентификации не требуется, — отмечали эксперты. Атака срабатывает как через классический BR/EDR, так и через низкоэнергетический протокол BLE. Единственное условие — физическая близость. Злоумышленник способен читать и изменять содержимое оперативной памяти и флеш-накопителя устройства».
Более того, исследователям удалось извлечь из памяти наушников историю звонков и сохранённые контакты, а также успешно инициировать вызов на произвольный номер. Для этого они сначала вытянули ключи сопряжения из уязвимого экземпляра.
Реальна ли такая угроза для обычного пользователя?
Специалисты подчёркивают: перечень доступных команд зависит от мобильной операционной системы, но все крупные платформы поддерживают как минимум возможность начинать и принимать звонки. При этом они оговариваются, что «реализовать атаку на практике довольно сложно» — она требует высокой технической квалификации и непосредственного нахождения рядом с жертвой, поэтому, скорее всего, злоумышленники будут нацеливаться только на действительно высокопоставленных лиц.
К слову, эту брешь оказалось возможным скомбинировать ещё с двумя дефектами того же компонента (CVE‑2025‑20700 и CVE‑2025‑20702), чтобы задействовать профиль громкой связи (Hands‑Free Profile, HFP) и отдавать команды непосредственно смартфону.
Как Apple исправила ситуацию
Компания уже выпустила официальное уведомление о безопасности, подтвердив, что проблема устранена. В нём говорится: «Злоумышленник, находящийся в радиусе действия Bluetooth, мог бы прослушивать через микрофон устройство, которое ещё не было сопряжено и активно искало запросы на подключение. Это уязвимость в коде с открытым исходным кодом, и программное обеспечение Apple входит в число затронутых проектов. CVE-идентификатор был присвоен третьей стороной».
Исправление вошло в состав прошивки Beats Firmware Update 1B211. Обновление устанавливается автоматически — как только пользователь снова подключает свои наушники к iPhone, iPad или компьютеру Mac.
Заглавное фото: Beats Studio Buds / Apple
Беспокоитесь ли вы о безопасности ваших беспроводных гаджетов?
1 голос
Что думаете?
0 комментариев