Apple исправила уязвимость в наушниках Beats Studio Buds, из-за которой хакеры могли прослушивать разговоры
Компания Apple выпустила обновления для системы безопасности, устраняющие серьёзную уязвимость в беспроводных наушниках Beats Studio Buds, которая позволяла злоумышленникам в радиусе действия Bluetooth-соединения прослушивать разговоры пользователей.
«Злоумышленник, находящийся в радиусе действия Bluetooth, может прослушивать микрофон устройства, которое еще не подключено и активно ищет запросы на подключение», — пояснила компания Apple в рекомендациях, опубликованных во вторник.
«Это уязвимость в открытом исходном коде, затрагивающая в том числе проекты Apple Software. Идентификатор CVE был присвоен третьей стороной».
Apple устранила уязвимость в обновлении прошивки Beats 1B211, которое будет автоматически установлено на уязвимые наушники, если они сопряжены с iPhone, iPad или Mac пользователя и находятся в радиусе действия Bluetooth.
Вы можете проверить, установлена ли прошивка, в настройках Bluetooth на своем устройстве, нажав на информационную кнопку рядом с наушниками.
Уязвимость в системе безопасности (CVE-2025-20701) была обнаружена Деннисом Хайнце и Фридером Штайнмецем из ERNW GmbH в системе на кристалле (SoC) Airoha.
Когда год назад они сообщили об уязвимости на конференции по безопасности TROOPERS в Германии, исследователи из ERNW заявили, что проблема связана с недостаточной аутентификацией в радиомодуле Bluetooth BR/EDR.
Они также создали экспериментальный эксплойт, который позволяет злоумышленникам совершать звонки и прослушивать разговоры в пределах слышимости целевого телефона.
Чтение воспроизводимого в данный момент медиафайла с уязвимого устройства (ERNW)
При использовании уязвимости CVE-2025-20701 в сочетании с двумя другими уязвимостями (CVE-2025-20700 и CVE-2025-20702), затрагивающими один и тот же уязвимый компонент, злоумышленники также могут использовать профиль Bluetooth Hands-Free Profile (HFP) для отправки команд на телефон после перехвата соединения между телефоном и сопряжённым аудиоустройством Bluetooth.
«В большинстве случаев эти уязвимости позволяют злоумышленникам полностью контролировать наушники через Bluetooth. Не требуется ни аутентификация, ни сопряжение, — предупредили они. — Уязвимости могут быть вызваны через Bluetooth BR/EDR или Bluetooth с низким энергопотреблением (BLE). Единственное условие — находиться в радиусе действия Bluetooth. Можно считывать и записывать данные в оперативную и флэш-память устройства».
Исследователи также смогли получить доступ к истории звонков и контактам и даже позвонить на произвольный номер после извлечения ключей Bluetooth из памяти уязвимого устройства.
«Набор доступных команд зависит от мобильной операционной системы, но все основные платформы поддерживают как минимум возможность совершать и принимать звонки», — заявили они, добавив, что «настоящие атаки сложны в исполнении» и, скорее всего, будут нацелены только на особо важные объекты, поскольку требуют технических навыков и физической близости к цели.
Редактор: AndreyEx
