Дмитрий Новиков
Apple закрыла уязвимость CVE-2025-20701 в Beats Studio Buds: она позволяла хакерам слушать микрофон наушников.
Apple исправила серьёзную уязвимость в беспроводных наушниках Beats Studio Buds, из-за которой злоумышленники могли подслушивать разговоры владельца, находясь в зоне действия Bluetooth. Проблема получила идентификатор CVE-2025-20701 и оценку опасности 8,8 из 10. Её обнаружили исследователи Dennis Heinze и Frieder Steinmetz из ERNW.
Уязвимость была связана с отсутствием проверки подлинности в Bluetooth BR/EDR. Исследователи показали эксплойт, который позволял атакующему инициировать вызов и слушать звук с микрофона наушников без предварительного сопряжения. По их словам, для атаки в большинстве случаев достаточно находиться рядом с устройством в зоне Bluetooth, а сама проблема могла затрагивать как Bluetooth BR/EDR, так и BLE.
Специалисты также выяснили, что уязвимые Beats Studio Buds можно было фактически захватить через Bluetooth: читать и записывать данные в RAM и flash-память, извлекать Bluetooth-ключи, получать историю вызовов и сохранённые контакты, а также инициировать звонки. Кроме того, CVE-2025-20701 можно было объединить с двумя другими уязвимостями, CVE-2025-20700 и CVE-2025-20702, чтобы отправлять команды телефону через профиль Bluetooth Hands-Free Profile.
При этом исследователи подчёркивают, что реальные атаки сложны в исполнении и требуют технической подготовки, физической близости к жертве и подходящих условий. Поэтому такие сценарии скорее интересны для атак на ценные цели, чем для массового взлома обычных пользователей. Тем не менее сама возможность прослушки через ещё не сопряжённое устройство делает проблему особенно неприятной.
Apple уже выпустила исправление в прошивке Beats Firmware Update 1B211. Обновление устанавливается автоматически при следующем подключении Beats Studio Buds к iPhone, iPad или Mac.