Apple выпустила обновление прошивки для наушников Beats Studio Buds, закрывающее критическую уязвимость, которая давала злоумышленникам в радиусе действия Bluetooth доступ к микрофону устройства без ведома владельца. О проблеме, зарегистрированной как CVE-2025-20701, компания сообщила 16 июня 2026 года одновременно с выходом версии прошивки 1B211. Согласно бюллетеню, брешь затрагивает наушники, которые ещё не сопряжены с устройством, но находятся в режиме ожидания подключения, - это создаёт поверхность для атаки в процессе обнаружения Bluetooth-устройств.
Уязвимость CVE-2025-2070
Уязвимость возникла из-за некорректной обработки компонентов стека Bluetooth с открытым исходным кодом, интегрированных в экосистему Apple. Исследователи Деннис Хайнце и Фридер Штайнмец из компании ERNW GmbH выявили, что недостаточный контроль доступа на этапе сопряжения позволял неавторизованно получать доступ к аудиопотоку с микрофона. Потенциальный нарушитель, находясь в пределах стандартной дальности Bluetooth (до 10 метров), мог воспользоваться этой уязвимостью, чтобы прослушивать разговоры или окружение через наушники, не завершая процесс официального подключения.
Особенность атаки в том, что она не требует предварительной аутентификации или действий пользователя - достаточно, чтобы устройство находилось в режиме обнаружения. Многие владельцы оставляют наушники в состоянии видимости при первой настройке или в ходе диагностики, что повышает вероятность эксплуатации. Уязвимость также демонстрирует более широкие риски, связанные с реализацией Bluetooth Low Energy (BLE - протокол Bluetooth с низким энергопотреблением), особенно когда открытые компоненты повторно используются в разных продуктах без строгих мер защиты.
Apple не раскрыла подробные технические шаги для воспроизведения уязвимости - это стандартная практика компании, направленная на ограничение информации до массового распространения патча. Однако в бюллетене указано, что проблема затрагивает "устройства, активно ищущие запросы на сопряжение", что указывает на недостатки в обработке переходов между состояниями режима подключения. Специалисты по безопасности отмечают, что схожие уязвимости в Bluetooth-протоколах в прошлом позволяли несанкционированный доступ к данным, подмену устройств и атаки типа "человек посередине" (man-in-the-middle).
Обновлённая прошивка версии 1B211 включает защитные механизмы, предотвращающие несанкционированный доступ к микрофону на этапе сопряжения. Хотя Apple не привела точного описания этих мер, вероятно, они основаны на более строгой верификации запросов на подключение и улучшенной изоляции сессии до завершения аутентификации. Пользователям настоятельно рекомендуется установить последнюю версию прошивки, чтобы исключить риск эксплуатации.
Обновления для Beats Studio Buds доставляются автоматически, когда наушники подключены к iPhone, iPad или Mac и находятся в зоне действия Bluetooth. Владельцы могут проверить установленную версию в настройках Bluetooth на своём устройстве, выбрав подключённые наушники. Учитывая пассивный характер обновления, многие пользователи уже защищены, но в средах с повышенными требованиями к безопасности специалисты рекомендуют проверить версию вручную.
Это раскрытие подчёркивает сохраняющиеся трудности с обеспечением безопасности беспроводных протоколов, особенно на фоне того, что потребительские аудиоустройства всё чаще получают расширенные функции и поддерживают постоянное подключение. Для корпоративных пользователей и лиц, заботящихся о конфиденциальности, данная ситуация напоминает о необходимости отключать Bluetooth, когда он не используется, избегать длительного нахождения в режиме сопряжения и своевременно обновлять прошивку всех периферийных устройств.
Ссылки
