Добавь сайт в закладки! Инструкция по ссылке.
Уязвимость уровня 8,8/10 предоставляла возможность имитировать сопряжённые устройства и активировать скрытую прослушку через микрофон
Apple выпустила обновление прошивки для беспроводных наушников Beats Studio Buds, устраняющее серьёзную уязвимость, которая давала злоумышленникам возможность перехватывать аудиосигнал с микрофона устройства на расстоянии действия Bluetooth и фактически осуществлять скрытую прослушку.
Уязвимость CVE-2025-20701 была оценена на 8,8 из 10 и была связана с ошибкой аутентификации в прошивке Bluetooth-чипов. Она позволила бы атакующему подделать устройство, которое уже было сопряжено с наушниками, и таким образом обойти механизмы доверенного соединения.
В демонстрации атаки исследователи показали, что злоумышленник, находящийся поблизости от пользователя, мог захватывать звук с микрофона устройства — включая разговоры в зоне действия телефона — если наушники находились в режиме поиска или ожидания подключения.
Apple подтвердила исправление и выпустила обновление прошивки Beats Firmware Update 1B211. Оно устанавливается автоматически при подключении наушников к iPhone, iPad или Mac. Пользователи могут просмотреть версию прошивки в настройках Bluetooth.
Эта уязвимость стала одной из нескольких проблем, связанных с Bluetooth-чипами Airoha Systems, выявленных исследователями Деннисом Хайнце (Dennis Heinze) и Фридером Штайнметцем (Frieder Steinmetz). После их публикации производители начали активно выпускать исправления. Аналогичные обновления уже получили устройства других брендов, включая Jabra, а также, по сообщениям отраслевых источников, Bose и JBL.
Также стоит отметить, что полный спектр атак, основанных на этой уязвимости, мог потенциально расширяться до получения информации о вызовах, контактах и других данных, однако такие сценарии зависят от конкретной реализации устройств и платформы подключения.
В то же время в индустрии Bluetooth-устройств обнаруживались и другие уязвимости, включая класс атак WhisperPair, связанный с протоколом Google Fast Pair. Эти проблемы также позволяли перехватывать устройства и определять их местоположение, затрагивая продукцию нескольких производителей, включая Sony, Nothing, JBL, OnePlus и Google.
По мнению специалистов в области кибербезопасности, такие атаки требуют нахождения в непосредственной близости к цели и высокой технической подготовки, поэтому случаи их активного массового использования пока не зафиксированы. Тем не менее эксперты рекомендуют отключать Bluetooth, когда он не используется, чтобы уменьшить поверхность атаки.
ИсточникПоделись видео: