Apple закрыла уязвимость Beats Studio Buds, позволявшую подслушивать через Bluetooth

Apple выпустила обновление прошивки для Beats Studio Buds, закрывающее уязвимость, которая могла позволить атакующему в зоне действия Bluetooth прослушивать звук через микрофон устройства. Как пишет Ars Technica, проблема отслеживается как CVE-2025-20701 и связана с некорректной аутентификацией в прошивке Bluetooth-чипов Airoha Systems.

Суть ошибки в том, что атакующий поблизости мог выдать себя за устройство, которое уже было ранее сопряжено с наушниками. Исследователи Dennis Heinze и Frieder Steinmetz из компании Insinuator ещё год назад показали цепочку атак на затронутые чипы. В отдельных сценариях она позволяла не только подслушивать разговоры или звуки в зоне микрофона, но и получать доступ к истории вызовов, контактам и даже инициировать звонки — хотя набор возможностей зависел от конкретной модели и платформы.

Apple в своём бюллетене безопасности формулирует риск так: атакующий в пределах Bluetooth-сигнала может слушать через микрофон устройства, которое ещё не сопряжено и активно ищет пары. Исправление вошло в Beats Firmware Update 1B211. Оно устанавливается автоматически, когда наушники сопряжены и находятся рядом с iPhone, iPad или Mac. Проверить версию прошивки можно в настройках Bluetooth, нажав кнопку информации рядом с устройством.

Уязвимость получила оценку 8,8 из 10. Она не ограничивается только Apple: Airoha после раскрытия выпустила обновлённый SDK для производителей, использующих её чипы. На этой неделе о патчах также сообщила Jabra, а, по данным Ars Technica со ссылкой на Ecoustics, Bose и JBL заявили, что их устройства тоже получили исправления.

Практический риск таких атак ниже, чем у массовых интернет-эксплойтов: злоумышленнику нужно находиться рядом с целью и удерживать Bluetooth-соединение в пределах радиуса действия. Тем не менее это важный пример того, что беспроводные аксессуары становятся полноценной частью модели угроз. Наушники и гарнитуры больше нельзя воспринимать как пассивные устройства: они содержат прошивку, микрофоны, радиомодули и иногда доступ к чувствительным данным телефона.

Пользователям Beats Studio Buds стоит убедиться, что наушники давно подключались к устройству Apple и получили прошивку 1B211. Людям с повышенной моделью угроз — журналистам, активистам, сотрудникам компаний с коммерческой тайной — разумно выключать Bluetooth, когда он не нужен, и не держать аксессуары в режиме сопряжения без необходимости.

Источник: Ars Technica, 18 июня 2026.