Apple латает дыры: как ваши Beats Studio Buds могли стать шпионами в вашем кармане

Ваши беспроводные наушники — это не только способ игнорировать коллег в офисе, но и потенциальный инструмент для прослушивания. Компания Apple наконец выпустила критическое обновление прошивки для Beats Studio Buds, которое закрывает довольно неприятную дыру в безопасности. Оказалось, что злоумышленник, находясь в радиусе действия Bluetooth, мог спокойно перехватывать аудиосигнал с вашего микрофона.

Когда «доверие» становится проблемой

Уязвимость, получившая идентификатор CVE-2025-20701, оценили в 8.8 балла из 10. Это тот уровень, когда разработчикам следовало бы бегать по офису с криками «всё пропало», но в Купертино традиционно сохраняли спокойствие. Проблема крылась в ошибке аутентификации чипов Bluetooth компании Airoha Systems. Если коротко: постороннее устройство могло притвориться гаджетом, с которым наушники уже знакомы, и обойти все механизмы защиты.

Исследователи Деннис Хайнце (Dennis Heinze) и Фридер Штайнметц (Frieder Steinmetz) наглядно продемонстрировали, как это работает. Пока ваши наушники находятся в режиме поиска или просто ждут подключения, кто-то рядом может начать трансляцию звука с вашего микрофона прямо на своё устройство. Ваши разговоры о планах на вечер или обсуждение зарплаты могли стать достоянием случайного прохожего с ноутбуком.

Масштабы Bluetooth-бедлама

Beats Studio Buds — не единственные жертвы этой технической небрежности. Поскольку чипы Airoha используются многими брендами, под раздачу попали устройства Jabra, Bose и JBL. Более того, индустрию штормит от целого класса атак под названием WhisperPair, касающихся протокола Google Fast Pair. Эта история затронула даже таких гигантов, как Sony, Nothing, OnePlus и сам Google.

Кроме микрофона, теоретически злоумышленники могли получить доступ к списку контактов или истории вызовов, хотя такие сценарии значительно сложнее в реализации. Эксперты по кибербезопасности успокаивают: для успешной атаки хакер должен стоять почти вплотную к вам и иметь немалую техническую подготовку. Массового «слива» приватных разговоров пока не зафиксировано, но это не повод игнорировать обновление.

Как обновиться и спать спокойно

Исправление приходит вместе с прошивкой версии 1B211. Хорошая новость: пользователям ничего не нужно делать вручную. Обновление устанавливается автоматически, когда ваши наушники подключены к iPhone, iPad или Mac. Проверить текущую версию можно в настройках Bluetooth, выбрав информацию о устройстве. Официальная поддержка Apple подтверждает, что этот патч является критическим для безопасности.

Если вы заботитесь о приватности, специалисты советуют отключать Bluetooth, когда вы им не пользуетесь. Это не только сохранит заряд аккумулятора, но и существенно уменьшит шансы стать героем чужого подкаста без вашего согласия.

Кстати, проблемы с безопасностью сейчас преследуют не только «железо», но и программные алгоритмы. Например, корпорация Google подала в суд на сеть мошенников, которые использовали ИИ для создания фейковых сайтов, что еще раз напоминает о важности цифровой гигиены.