Apple устранила опасную уязвимость в наушниках Беатс Студио Будс

01:25 / 20.06.2026·26·Технологии

Компания Apple выпустила обновление программного обеспечения для беспроводных наушников Беатс Студио Будс. Данное обновление устраняет серьезную брешь в безопасности, которая позволяла скрытно прослушивать разговоры пользователя через Bluetooth. Эта уязвимость давала киберпреступникам возможность перехватывать аудиосигнал с микрофона, находясь в личном пространстве пользователя. Об этом сообщает Иксбт.ком сообщает в новости.

Ошибка под идентификатором КВЭ-2025-20701 была оценена в 8,8 балла по 10-балльной шкале риска. Проблема связана с процессом аутентификации в Блуетут-чипах, что позволяло злоумышленнику выдать себя за ранее подключенное доверенное устройство. В результате посторонний человек мог обойти системы безопасности и подключиться к наушникам.

Риск скрытого прослушивания и выводы исследователей

По данным иксбт.ком, исследователи Деннис Хайнце и Фридер Штейнметц продемонстрировали этот метод атаки на практике. Если наушники находились в режиме ожидания подключения или поиска, человек, находящийся поблизости, мог слышать звуки с микрофона, включая телефонные разговоры. Это представляет серьезную угрозу конфиденциальности пользователя.

Apple подтвердила проблему и выпустила версию Беатс Фирмваре Упдате 1Б211. Это обновление устанавливается автоматически при подключении наушников к iPhone, iPad или Мак. Пользователям рекомендуется проверить версию ПО через настройки Bluetooth на своих устройствах.

Масштабные проблемы в индустрии

Выяснилось, что данная уязвимость не ограничивается только продуктами Apple, а затрагивает множество других брендов, использующих Блуетут-чипы производства Аироха Сйстемс. В частности, такие известные бренды, как Джабра, Босе и ДжБЛ, также начали выпускать обновления безопасности для своих устройств.

Эксперты отмечают, что атаки такого типа могут не ограничиваться перехватом аудиосигналов, но и создавать условия для кражи данных, таких как список контактов и история вызовов. Однако подобные сложные сценарии зависят от технических характеристик каждого конкретного устройства.

В то же время в отрасли были обнаружены другие типы атак под названием ВхисперПаир. Они связаны с протоколом Google Fast Паир и затронули продукты таких брендов, как Sony, Нотинг и OnePlus. Специалисты по кибербезопасности советуют пользователям в качестве меры предосторожности отключать Bluetooth, когда эта функция не используется.