Apple випустила критичне оновлення прошивки для навушників Beats Studio Buds, усунувши серйозну вразливість, яка могла становити загрозу приватності користувачів.

Проблема дозволяла зловмиснику в межах дії Bluetooth непомітно підключатися до пристрою та перехоплювати звук із мікрофона.

Небезпечна вразливість, про яку стало відомо не одразу

Брешь у безпеці отримала ідентифікатор CVE-2025-20701 та оцінку 8,8 із 10 за шкалою критичності. Такий рівень зазвичай відносять до серйозних загроз, що потребують негайного реагування з боку розробників.

Причиною проблеми стала помилка автентифікації Bluetooth-чипів Airoha Systems. Простіше кажучи, навушники могли «довіряти» сторонньому пристрою, якщо він маскувався під уже знайомий. У результаті захист, який має запобігати несанкціонованому підключенню, можна було обійти.

Дослідники кібербезпеки Деніс Гайнце (Dennis Heinze) та Фрідер Штайнметц (Frieder Steinmetz) продемонстрували сценарій атаки. За певних умов, коли навушники перебували в режимі очікування підключення, зловмисник міг ініціювати передачу звуку з мікрофона на свій пристрій. Теоретично це створювало ризик витоку приватних розмов — від побутових обговорень до особистої інформації.

Не лише Beats: проблема зачепила цілу індустрію

Beats Studio Buds стали лише частиною ширшої проблеми. Чипи Airoha використовуються в пристроях різних брендів, тому вразливість також зачепила Jabra, Bose та JBL.

Додатково фахівці з кібербезпеки відзначають цілий клас атак, пов’язаних із протоколом Google Fast Pair, які умовно об’єднують під назвою WhisperPair. Під потенційною загрозою опинилися пристрої Sony, Nothing, OnePlus і навіть рішення самої Google.

Хоча теоретично атака могла зачепити не лише мікрофон, а й доступ до контактів або історії дзвінків, такі сценарії потребують високої технічної підготовки та фізичної близькості зловмисника. Масових випадків експлуатації вразливості наразі не зафіксовано, однак ризик вважається достатнім для обов’язкового оновлення.

Оновлення безпеки та що потрібно зробити користувачам

Apple вже випустила виправлення у прошивці версії 1B211. Хороша новина полягає в тому, що встановлення відбувається автоматично — достатньо, щоб навушники були підключені до iPhone, iPad або Mac.

Перевірити поточну версію прошивки можна в налаштуваннях Bluetooth, відкривши інформацію про підключений пристрій. Apple наголошує, що оновлення має критичний характер для безпеки і рекомендується всім користувачам без винятку.

Щоб додатково зменшити ризики, експерти радять прості запобіжні заходи:

• вимикати Bluetooth, коли він не використовується;
• уникати тривалого режиму «очікування підключення» в громадських місцях.

Такі звички не лише підвищують рівень приватності, а й зменшують імовірність небажаних підключень.