Обновление безопасности для наушников: закройте дырку Bluetooth вместе с Apple. Источник: Apple / AI
Угроза, которую можно услышать через Bluetooth
Если вы владелец Beats Studio Buds, то недавно получили критическое обновление безопасности, о котором стоит знать. Компания Apple выпустила прошивку версии 1B211, закрывающую серьёзную уязвимость в работе наушников. Проблема оказалась достаточно неприятной: посторонний человек с нужными навыками и устройством мог перехватить аудиосигнал с вашего микрофона, находясь всего в радиусе действия Bluetooth.
Как работала уязвимость CVE-2025-20701
Исследователи Деннис Хайнце и Фридер Штайнметц раскрыли механизм атаки, оценённой в 8.8 балла из 10 по шкале критичности. В основе проблемы лежала ошибка аутентификации в чипах Bluetooth производства Airoha Systems. Речь идёт о фундаментальной проблеме: устройство-злоумышленник могло выдать себя за уже известные наушникам гаджеты и обойти все защитные механизмы.
Наушники Beats Studio Buds. Иллюстрация: Beats
Практически это означало следующее: когда наушники ожидали подключения нового устройства или находились в режиме сопряжения, любой находящийся рядом человек с соответствующей техникой мог начать трансляцию вашего микрофона на своё оборудование. Ваши разговоры — от бытовых обсуждений до более чувствительной информации — могли бы попасть в руки в буквальном смысле случайного прохожего.
Штормит не только Apple: масштабы проблемы
Beats Studio Buds стали далеко не единственными жертвами этого технического просчёта. Поскольку чипы Airoha используются производителями массово, проблема коснулась наушников Jabra, Bose и JBL. Но это только верхушка айсберга — индустрия столкнулась с целым классом атак под названием WhisperPair, нацеленных на протокол Google Fast Pair. Под раздачу попали даже флагманские бренды: Sony, Nothing, OnePlus и сама Google.
Теоретически злоумышленники могли получить доступ не только к микрофону. В их руках могла оказаться информация о списках контактов или истории вызовов, хотя осуществление таких сценариев значительно более сложно технически. Эксперты по безопасности подчеркивают: для реализации атаки требуется физическая близость к жертве и серьёзная техническая подготовка. Массовых утечек персональных данных зафиксировано не было, но это не должно служить причиной игнорировать обновление.
Как защитить себя прямо сейчас
Хорошая новость для пользователей — обновление устанавливается автоматически. Когда Beats Studio Buds подключены к iPhone, iPad или Mac, система сама загружает и применяет патч версии 1B211. Вам не требуется предпринимать никаких дополнительных действий вручную. Проверить установку можно через настройки Bluetooth, выбрав информацию об устройстве.
Apple официально подтвердила критический характер этого патча для безопасности. Специалисты рекомендуют дополнительную меру предосторожности: отключайте Bluetooth, когда вы им активно не пользуетесь. Это не только продлит жизнь батарее, но и существенно снизит риск несанкционированного доступа к вашему микрофону.
Данный инцидент вновь подчеркивает растущий спектр угроз в экосистеме умных устройств. Компании должны относиться к безопасности беспроводных протоколов столь же ответственно, как к защите основного процессора или операционной системы. История с Beats Studio Buds — лишь очередной звонок в будильнике цифровой гигиены.