Global-News.com.ua

Apple исправила критическую уязвимость в Beats Studio Buds, позволявшую перехватывать звук через Bluetooth

Июнь 20
02:40 2026


Apple выпустила обновление прошивки для беспроводных наушников Beats Studio Buds, устраняющее критическую уязвимость, которая позволяла злоумышленникам в радиусе действия Bluetooth перехватывать аудиосигнал с микрофона устройства и фактически организовывать скрытую прослушку.

Уязвимость CVE-2025-20701 получила оценку опасности 8,8 из 10 и была связана с ошибкой аутентификации в прошивке Bluetooth-чипов. Она позволяла атакующему имитировать устройство, которое уже было ранее сопряжено с наушниками, и таким образом обходить механизмы доверенного подключения.

В демонстрации атаки исследователи показали, что злоумышленник, находящийся рядом с пользователем, мог перехватывать звук с микрофона устройства — в том числе разговоры в зоне действия телефона — если наушники находились в режиме поиска или ожидания подключения.

Apple подтвердила исправление и выпустила обновление прошивки Beats Firmware Update 1B211. Оно устанавливается автоматически при подключении наушников к iPhone, iPad или Mac. Пользователи могут проверить версию прошивки в настройках Bluetooth.

Фото: Jeff Dunn

Уязвимость стала одной из нескольких проблем, связанных с Bluetooth-чипами Airoha Systems, раскрытых исследователями Деннисом Хайнце (Dennis Heinze) и Фридером Штайнметцем (Frieder Steinmetz). После их публикации производители начали массово выпускать исправления. Аналогичные обновления уже получили устройства других брендов, включая Jabra, а также, по сообщениям отраслевых источников, Bose и JBL.

Отдельно отмечается, что полный набор атак на основе этой уязвимости мог потенциально расширяться до получения информации о вызовах, контактах и других данных, однако такие сценарии зависят от конкретной реализации устройств и платформы подключения.

Параллельно с этим в индустрии Bluetooth-устройств выявлялись и другие уязвимости, включая класс атак WhisperPair, связанный с протоколом Google Fast Pair. Эти проблемы также позволяли перехватывать устройства и определять их местоположение, затрагивая продукцию нескольких производителей, включая Sony, Nothing, JBL, OnePlus и Google.

По оценке специалистов по кибербезопасности, такие атаки требуют нахождения в непосредственной близости к цели и высокой технической подготовки, поэтому случаи их активного массового использования пока не зафиксированы. Тем не менее эксперты рекомендуют отключать Bluetooth, когда он не используется, чтобы снизить поверхность атаки.

Статьи по теме

Последние новости

государство не выполняет договоренности по плану устойчивости столицы — Finance.ua

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY