Apple закрыла опасную уязвимость в Beats Studio Buds, позволяющую подслушивать через микрофон

Apple выпустила обновление прошивки для беспроводных наушников Beats Studio Buds, устранив критическую уязвимость, которая позволяла злоумышленникам в радиусе действия Bluetooth подслушивать разговоры пользователей через микрофон устройства. Эта проблема, получившая идентификатор CVE-2025-20701, имела высокий уровень опасности (8,8 из 10 по шкале CVSS) и была выявлена ещё год назад в ходе независимого исследования отчёта специалистами компании Insinuator. Уязвимость затрагивала не только Beats, но и другие устройства с Bluetooth-чипами производства Airoha Systems, что делает её особенно актуальной для пользователей разных брендов.

Проблема заключалась в неправильной аутентификации в прошивке Bluetooth-чипов, что позволяло злоумышленникам в пределах радиуса действия подменить ранее сопряжённые устройства. В результате атаки хакеры могли получать доступ к микрофону наушников, даже если устройство ещё не было сопряжено с их гаджетом. Исследователи продемонстрировали возможность таких атак в серии тестов, где атакующий мог слышать разговоры или звуки в помещении, где находился пользователь с уязвимыми наушниками. Apple подтвердила, что уязвимость позволяла «слушать через микрофон устройства, которое ещё не сопряжено и активно ищет запросы на сопряжение».

Обновление прошивки Beats Firmware Update 1B211 было выпущено в рамках еженедельного патч-дня компании и распространяется автоматически при подключении наушников к iPhone, iPad или Mac через Bluetooth. Пользователи могут проверить версию прошивки в настройках Bluetooth: для этого нужно зайти в «Настройки», выбрать раздел «Bluetooth», нажать на значок информации рядом с наушниками и увидеть текущую версию. Apple подчеркнула, что исправление уже интегрировано в последнюю версию прошивки, и пользователям не требуется выполнять дополнительных действий для защиты.

Как работает уязвимость и почему она опасна

Уязвимость CVE-2025-20701 возникает из-за ошибки в механизме аутентификации Bluetooth-чипов Airoha, которые используются в Beats Studio Buds и других устройствах. Стандартный процесс сопряжения Bluetooth предполагает обмен ключами и подтверждение подлинности устройств, но в данном случае механизм проверки оказался ненадёжным. Это позволило злоумышленникам отправлять поддельные запросы сопряжения, маскируясь под ранее подключённые устройства, такие как смартфоны или ноутбуки пользователя. В результате атакующий мог получить доступ к микрофону наушников, даже если они не были сопряжены с его устройством.

Особую опасность представляет тот факт, что атака возможна в пределах радиуса действия Bluetooth, который в идеальных условиях может достигать 100 метров. Это означает, что злоумышленник может находиться в соседнем помещении, автомобиле или даже на улице, оставаясь незамеченным. Исследователи из Insinuator продемонстрировали, что после успешного внедрения атаки хакер получает возможность записывать звук с микрофона наушников, что делает устройство эффективным инструментом для промышленного шпионажа, кражи личных данных или слежки за пользователем. Даже если пользователь не использует наушники в момент атаки, уязвимость остаётся актуальной, так как микрофон может быть активирован удалённо.

Ещё одна тревожная особенность уязвимости — её потенциальное распространение на другие устройства. Поскольку чипы Airoha используются не только в Beats, но и в других брендах, включая Jabra, проблема может затрагивать миллионы пользователей по всему миру. Это не единичный случай: в последние годы производители всё чаще сталкиваются с проблемами безопасности в Bluetooth-устройствах, от наушников до клавиатур и трекеров. В 2024 году аналогичные уязвимости были обнаружены в чипах Broadcom и Qualcomm, что привело к массовым обновлениям прошивок у таких производителей, как Sony и Bose.

Почему Apple пришлось срочно закрывать брешь

Apple не единственная компания, пострадавшая от этой уязвимости. Вскоре после публикации отчёта Insinuator производители, использующие чипы Airoha, начали получать обновлённые пакеты для разработчиков (SDK) с исправлениями. Однако Apple стала одной из первых, кто оперативно интегрировал патч в свои устройства, что подчёркивает важность безопасности для экосистемы компании. В отличие от некоторых конкурентов, Apple не только выпустила обновление, но и обеспечила его автоматическое распространение через стандартные каналы обновлений iOS, iPadOS и macOS.

Важным аспектом является то, что Apple не только исправила уязвимость, но и сделала процесс обновления максимально прозрачным для пользователей. В отличие от многих производителей, которые оставляют обновление на усмотрение пользователя, Apple автоматически устанавливает прошивку при подключении наушников к устройствам Apple. Это снижает риск того, что пользователи останутся без защиты из-за незнания или нежелания обновлять прошивку вручную. Однако стоит отметить, что владельцы Beats Studio Buds, подключённых к устройствам на Android или Windows, должны будут вручную установить обновление через приложение Beats, если оно доступно в их регионе.

Другой важный момент — это реакция рынка на уязвимость. После публикации новостей о CVE-2025-20701 акции производителей Bluetooth-устройств могут испытывать краткосрочные колебания, особенно если речь идёт о массовых отзывах продукции. Однако в данном случае Apple оперативно отреагировала, что минимизировало риски для репутации бренда. Тем не менее, инцидент подчёркивает необходимость для всех производителей уделять больше внимания безопасности на этапе разработки, а не только после обнаружения уязвимостей.

Какие устройства и пользователи находятся под угрозой

Хотя Beats Studio Buds являются основным устройством, на которое повлияла эта уязвимость, проблема может распространяться и на другие модели наушников и гарнитур, использующие чипы Airoha. В частности, к уязвимым устройствам могут относиться:

• Beats Fit Pro и другие модели Beats с поддержкой Bluetooth;
• Некоторые модели Jabra, включая Elite 85h и Evolve 30;
• Гарнитуры и наушники других производителей, использующие чипы Airoha EN773 и аналогичные.

Пользователи, которые используют такие устройства, должны немедленно проверить наличие обновлений прошивки. Особое внимание стоит уделить тем, кто часто использует наушники в общественных местах, на работе или дома, где возможна слежка. Уязвимость представляет наибольшую опасность для:

• Корпоративных пользователей, которые обсуждают конфиденциальную информацию;
• Журналистов и активистов, работающих в условиях повышенного контроля;
• Обычных пользователей, которые могут стать жертвами кражи личных данных.

Стоит отметить, что атака не требует физического доступа к устройству — всё, что нужно злоумышленнику, это находиться в пределах радиуса действия Bluetooth. Это делает уязвимость особенно коварной, так как жертва может даже не подозревать о том, что её разговоры записываются.

Как проверить и установить обновление прошивки

Apple сделала процесс обновления максимально простым, но многие пользователи всё равно могут пропустить важные шаги. Для проверки версии прошивки и установки обновления на устройствах Apple выполните следующие действия:

1. Подключите Beats Studio Buds к iPhone, iPad или Mac через Bluetooth.
2. Откройте «Настройки» и выберите раздел «Bluetooth».
3. Найдите свои наушники в списке подключённых устройств и нажмите на значок информации (i) рядом с ними.
4. В открывшемся окне будет указана текущая версия прошивки. Если она ниже 1B211, обновление будет установлено автоматически при следующем подключении к устройству Apple.

Для пользователей Android и Windows:

• Убедитесь, что ваше устройство подключено к интернету.
• Откройте приложение Beats (если оно доступно в вашем регионе) и проверьте наличие обновлений прошивки.
• Если приложение не установлено, посетите официальный сайт Beats или обратитесь в службу поддержки для получения инструкций по ручному обновлению.

Важно помнить, что даже после установки обновления риск остаётся, если пользователь подключает наушники к заражённым устройствам или сетям. Поэтому рекомендуется регулярно проверять наличие обновлений и избегать использования наушников в общественных местах без необходимости.

Что делать, если вы подозреваете атаку

Хотя Apple уже выпустила патч, пользователи должны оставаться бдительными. Если вы подозреваете, что ваши наушники или другие Bluetooth-устройства могут быть скомпрометированы, выполните следующие шаги:

1. Немедленно отключите Bluetooth на всех устройствах и перезагрузите их.
2. Удалите Beats Studio Buds из списка сопряжённых устройств на всех гаджетах и выполните сброс настроек наушников (обычно это делается долгим удержанием кнопки питания).
3. Обновите прошивку до последней версии, как описано выше.
4. Проверьте другие устройства на наличие аналогичных уязвимостей, особенно если они используют чипы Airoha.

Если вы работаете с конфиденциальной информацией, рассмотрите возможность использования проводных наушников или устройств с поддержкой проводного подключения до полного устранения риска. Также стоит обратить внимание на поведение вашего устройства: если микрофон наушников активируется без вашего участия, это может быть признаком атаки.

Будущее безопасности Bluetooth-устройств

Инцидент с CVE-2025-20701 стал ещё одним напоминанием о том, что безопасность Bluetooth-устройств требует более серьёзного подхода со стороны производителей. В последние годы число атак на такие устройства растёт, и традиционные методы защиты, такие как аутентификация и шифрование, уже не всегда достаточны. Производители должны внедрять более строгие механизмы проверки подлинности, регулярно аудировать прошивки и оперативно реагировать на новые угрозы.

Apple, как один из лидеров в области безопасности, ужесточила требования к своим поставщикам и начала интегрировать более современные методы защиты в свои устройства. Однако проблема остаётся актуальной для всей индустрии. В будущем можно ожидать появления новых стандартов безопасности Bluetooth, таких как LE Secure Connections, которые должны снизить риск подобных атак. Также возрастает роль пользователей: регулярные обновления, осторожность при подключении к общественным сетям и использование многофакторной аутентификации могут значительно снизить риски.

Для производителей важно не только исправлять уже обнаруженные уязвимости, но и инвестировать в предотвращение подобных проблем на этапе разработки. Это включает в себя проведение независимых аудитов безопасности, обучение разработчиков и внедрение DevSecOps — подхода, интегрирующего безопасность в каждый этап цикла разработки. Только так можно снизить риск новых инцидентов и защитить пользователей от потенциальных угроз.

Вывод: что нужно сделать пользователям прямо сейчас

Обновление прошивки Beats Studio Buds — это важный шаг в обеспечении безопасности пользователей, но это лишь часть решения проблемы. Владельцам Beats Studio Buds и других уязвимых устройств следует немедленно проверить наличие обновлений и установить их, если это ещё не сделано. Даже если вы не используете устройства Apple, стоит следить за новостями от производителей и устанавливать патчи, как только они становятся доступны.

Помните, что безопасность Bluetooth-устройств — это не только задача производителей, но и пользователей. Регулярные обновления, осторожность при подключении к общественным сетям и использование проверенных устройств помогут снизить риски. Если вы работаете с конфиденциальной информацией, рассмотрите возможность использования дополнительных мер защиты, таких как проводные устройства или программные решения для блокировки несанкционированного доступа к микрофону.