iLenta Меню

Apple исправила критическую уязвимость в наушниках Beats Studio Buds

22 июня 2026, 15:06 | Oleksandr Bazanov [258]
Apple выпустила критическое обновление прошивки для наушников Beats Studio Buds, устранив серьезную уязвимость, которая могла поставить под угрозу приватность пользователей.
Apple исправила критическую уязвимость в наушниках Beats Studio Buds

Проблема позволяла злоумышленнику в пределах действия Bluetooth незаметно подключаться к устройству и перехватывать звук с микрофона.

Опасная уязвимость, о которой стало известно не сразу

Брешь в безопасности получила идентификатор CVE-2025-20701 и оценку 8.8 из 10 по шкале критичности. Такой уровень обычно относят к серьезным угрозам, требующим немедленного вмешательства разработчиков.

Причина проблемы оказалась в ошибке аутентификации Bluetooth-чипов Airoha Systems. Проще говоря, наушники могли «поверить» постороннему устройству, если оно маскировалось под уже знакомое. В результате защита, которая должна предотвращать несанкционированное подключение, могла быть обойдена.

Исследователи безопасности Деннис Хайнце (Dennis Heinze) и Фридер Штайнметц (Frieder Steinmetz) продемонстрировали сценарий атаки. В определенных условиях, когда наушники находились в режиме ожидания подключения, злоумышленник мог инициировать передачу звука с микрофона на свое устройство. Теоретически это означало риск утечки частных разговоров — от бытовых обсуждений до личной информации.

Не только Beats: проблема затронула целую индустрию

Beats Studio Buds оказались лишь частью более широкой проблемы. Чипы Airoha используются в устройствах разных брендов, поэтому уязвимость затронула также Jabra, Bose и JBL.

Дополнительно специалисты по кибербезопасности отмечают целый класс атак, связанных с протоколом Google Fast Pair и объединенных под условным названием WhisperPair. Под потенциальным ударом оказались устройства Sony, Nothing, OnePlus и даже решения самой Google.

Хотя в теории атака могла затронуть не только микрофон, но и доступ к контактам или истории звонков, такие сценарии требуют высокой технической подготовки и близкого физического присутствия злоумышленника. Массовых случаев эксплуатации уязвимости пока не зафиксировано, однако риск считается достаточным для обязательного обновления.

Обновление безопасности и что нужно сделать пользователям

Apple уже выпустила исправление в прошивке версии 1B211. Хорошая новость заключается в том, что установка происходит автоматически — достаточно, чтобы наушники были подключены к iPhone, iPad или Mac.

Проверить текущую версию прошивки можно в настройках Bluetooth, открыв информацию о подключенном устройстве. Apple подчеркивает, что обновление носит критический характер для безопасности и рекомендуется всем пользователям без исключений.

Чтобы дополнительно снизить риски, эксперты советуют простые меры предосторожности:

  • отключать Bluetooth, когда он не используется
  • избегать длительного режима «ожидания подключения» в общественных местах

Такие привычки не только повышают уровень приватности, но и уменьшают вероятность нежелательных подключений.

Источник: cve

© 2012-2026 iLenta. Все права защищены.
Полная версия

Носимые гаджеты

Beats выпустила эксклюзивную оранжевую версию Solo Buds для розничных сетей
Beats выпустила эксклюзивную оранжевую версию Solo Buds для розничных сетей
02 июля 2026, 18:08 | Anton Petrov
Бренд Beats, принадлежащий Apple, представил новую эксклюзивную расцветку наушников Solo Buds — оранжевый вариант, который будет продаваться только у отдельных ритейлеров.
Подробнее...
 
Casio представила компактные часы Pro Trek PRJ-01 с необычным креплением и солнечной зарядкой
Casio представила компактные часы Pro Trek PRJ-01 с необычным креплением и солнечной зарядкой
02 июля 2026, 12:06 | Roter
Компания Casio расширила линейку туристических часов Pro Trek, представив три новые аналоговые модели серии PRJ-01.
Подробнее...
 
Casio представила новую линейку автоматических часов Edifice EFK-200 с кованым карбоном и сапфировым стеклом
Casio представила новую линейку автоматических часов Edifice EFK-200 с кованым карбоном и сапфировым стеклом
02 июля 2026, 00:50 | Bazelas
Компания Casio анонсировала в Японии новую серию автоматических часов Edifice EFK-200. В линейку вошли пять моделей, отличающихся материалами корпуса и циферблата.
Подробнее...
 
Утечка раскрыла дизайн и управление первыми умными очками Samsung Galaxy Glasses
Утечка раскрыла дизайн и управление первыми умными очками Samsung Galaxy Glasses
01 июля 2026, 21:08 | Roter
Samsung активно развивает направление расширенной реальности и, по подтвержденной информации, ее первые умные очки на базе Android XR с оболочкой One UI XR будут называться Samsung Galaxy Glasses.
Подробнее...
 
Nothing Ear (3a): компания подтвердила новые TWS-наушники и дату анонса
Nothing Ear (3a): компания подтвердила новые TWS-наушники и дату анонса
01 июля 2026, 18:08 | Bazelas
Компания Nothing официально подтвердила существование новых полностью беспроводных наушников Ear (3a). Ранее информация о модели появлялась только в утечках, однако теперь компания раскрыла ключевую деталь — дату официальной презентации.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.