Apple исправила критическую уязвимость в наушниках Beats Studio Buds

Проблема позволяла злоумышленнику в пределах действия Bluetooth незаметно подключаться к устройству и перехватывать звук с микрофона.

Брешь в безопасности получила идентификатор CVE-2025-20701 и оценку 8.8 из 10 по шкале критичности. Такой уровень обычно относят к серьезным угрозам, требующим немедленного вмешательства разработчиков.

Причина проблемы оказалась в ошибке аутентификации Bluetooth-чипов Airoha Systems. Проще говоря, наушники могли «поверить» постороннему устройству, если оно маскировалось под уже знакомое. В результате защита, которая должна предотвращать несанкционированное подключение, могла быть обойдена.

Исследователи безопасности Деннис Хайнце (Dennis Heinze) и Фридер Штайнметц (Frieder Steinmetz) продемонстрировали сценарий атаки. В определенных условиях, когда наушники находились в режиме ожидания подключения, злоумышленник мог инициировать передачу звука с микрофона на свое устройство. Теоретически это означало риск утечки частных разговоров — от бытовых обсуждений до личной информации.

Beats Studio Buds оказались лишь частью более широкой проблемы. Чипы Airoha используются в устройствах разных брендов, поэтому уязвимость затронула также Jabra, Bose и JBL.

Дополнительно специалисты по кибербезопасности отмечают целый класс атак, связанных с протоколом Google Fast Pair и объединенных под условным названием WhisperPair. Под потенциальным ударом оказались устройства Sony, Nothing, OnePlus и даже решения самой Google.

Хотя в теории атака могла затронуть не только микрофон, но и доступ к контактам или истории звонков, такие сценарии требуют высокой технической подготовки и близкого физического присутствия злоумышленника. Массовых случаев эксплуатации уязвимости пока не зафиксировано, однако риск считается