Beats, Bose, JBL и Jabra. Миллионы беспроводных наушников годами позволяли незнакомцам слушать ваши разговоры
Достаточно встать рядом с человеком в наушниках Beats.
Apple закрыла уязвимость в беспроводных наушниках Beats Studio Buds, из-за которой находящийся рядом злоумышленник мог подслушивать разговоры и звуки через микрофон подключённого устройства.
Проблема CVE-2025-20701 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H — 8.8 High) связана с тем, что прошивка микросхем, отвечающих за Bluetooth, некорректно проверяет подлинность. При определённых условиях человек в зоне действия сигнала мог выдать своё устройство за уже знакомое наушникам и вмешаться в соединение. Специалисты ранее показали несколько вариантов такой атаки, включая сценарии, при которых злоумышленник получает возможность слушать звук с микрофона телефона.
Apple выпустила исправление в составе обновления прошивки Beats Firmware Update 1B211. Обновление устанавливается автоматически, когда наушники сопряжены с iPhone, iPad или Mac и находятся рядом с устройством по Bluetooth. Проверить версию прошивки можно в настройках Bluetooth, открыв сведения о подключённых наушниках.
Уязвимость относится к набору проблем, которые были раскрыты ещё в 2025 году. Ошибки затрагивали микросхемы Airoha Systems, которые используют разные производители беспроводных наушников. После того как данные опубликовали, Airoha выпустила обновлённый комплект средств разработки для партнёров, а производители начали обновлять собственные устройства.
Apple стала не единственной компанией, которая закрыла уязвимость в наушниках. Исправления также подготовила Jabra, а Bose и JBL заявили, что их устройства уже получили нужные обновления. Набор уязвимостей мог позволять не только подслушивать звук, но и в некоторых случаях получать историю вызовов, контакты или инициировать звонки. Набор возможных действий зависел от конкретного устройства и его возможностей.
Похожие проблемы встречаются и за пределами продукции на чипах Airoha. В январе специалисты описали атаки WhisperPair на устройства, работающие через протокол Google Fast Pair. Такие ошибки могли позволять перехватывать Bluetooth-устройства и в некоторых случаях определять их местоположение. Среди затронутых производителей назывались Sony, Nothing, JBL, OnePlus и сама Google.
Публичных данных о том, что подобные атаки применяли массово, пока почти нет. Такой сценарий требует от злоумышленника находиться рядом с целью и удерживать устройство в зоне действия Bluetooth. Тем, кто может представлять интерес для целевых атак, безопаснее отключать Bluetooth, когда беспроводное соединение не нужно.