Apple латає дірки: як ваші Beats Studio Buds могли стати шпигунами у вашій кишені
Ваші бездротові навушники — це не лише спосіб ігнорувати колег в офісі, а й потенційний інструмент для прослуховування. Компанія Apple нарешті випустила критичне оновлення прошивки для Beats Studio Buds, яке закриває доволі неприємну дірку в безпеці. Виявилося, що зловмисник, перебуваючи в радіусі дії Bluetooth, міг спокійно перехоплювати аудіосигнал із вашого мікрофона.
Коли «довіра» стає проблемою
Уразливість, що отримала ідентифікатор CVE-2025-20701, оцінили у 8.8 бала з 10. Це той рівень, коли розробникам варто було б бігати по офісу з криками «все пропало», але в Купертіно традиційно зберігали спокій. Проблема крилася в помилці аутентифікації чипів Bluetooth компанії Airoha Systems. Якщо коротко: сторонній пристрій міг прикинутися гаджетом, з яким навушники вже знайомі, та обійти всі механізми захисту.
Дослідники Денніс Хайнце (Dennis Heinze) та Фрідер Штайнметц (Frieder Steinmetz) наочно продемонстрували, як це працює. Поки ваші навушники перебувають у режимі пошуку або просто чекають на підключення, хтось поруч може почати трансляцію звуку з вашого мікрофона прямо на свій пристрій. Ваші розмови про плани на вечір або обговорення зарплати могли стати надбанням випадкового перехожого з ноутбуком.
Масштаби Bluetooth-бедламу
Beats Studio Buds — не єдині жертви цієї технічної неохайності. Оскільки чипи Airoha використовуються багатьма брендами, під роздачу потрапили пристрої Jabra, Bose та JBL. Більше того, індустрію штормить від цілого класу атак під назвою WhisperPair, що стосуються протоколу Google Fast Pair. Ця історія зачепила навіть таких гігантів, як Sony, Nothing, OnePlus та сам Google.
Окрім мікрофона, теоретично зловмисники могли отримати доступ до списку контактів або історії викликів, хоча такі сценарії значно складніші в реалізації. Експерти з кібербезпеки заспокоюють: для успішної атаки хакер має стояти майже впритул до вас та мати неабияку технічну підготовку. Масового «зливу» приватних розмов поки не зафіксовано, але це не привід ігнорувати оновлення.
Як оновитися та спати спокійно
Виправлення приходить разом із прошивкою версії 1B211. Хороша новина: користувачам нічого не потрібно робити вручну. Оновлення встановлюється автоматично, коли ваші навушники підключені до iPhone, iPad або Mac. Перевірити поточну версію можна в налаштуваннях Bluetooth, вибравши інформацію про пристрій. Офіційна підтримка Apple підтверджує, що цей патч є критичним для безпеки.
Якщо ви дбаєте про приватність, фахівці радять вимикати Bluetooth, коли ви ним не користуєтеся. Це не лише збереже заряд акумулятора, а й суттєво зменшить шанси стати героєм чужого подкасту без вашої згоди.
До речі, проблеми з безпекою зараз переслідують не лише «залізо», а й програмні алгоритми. Наприклад, корпорація Google подала до суду на мережу шахраїв, які використовували ШІ для створення фейкових сайтів, що ще раз нагадує про важливість цифрової гігієни.
