Apple компанияси Беатс Стюдио Будс қулоқчинларидаги хавфли заифликни бартараф этди

01:25 / 20.06.2026·24·Техно

Apple компанияси Beats Стюдио Будс сиmsиз қулоқчинлари учун янги дастурий таъминот янгиланишини эълон қилди. Ушбу янгиланиш қурилмадаги Bluetooth орқали фойдаланувчи суҳбатларини яширинча эшитиш имконини берувчи жиддий хавфсизлик нуқсонини бартараф этади. Мазкур заифлик кибержиноятчиларга фойдаланувчининг шахсий ҳудудида туриб, микрофондан келаётган аудио сигнални тутиб олиш имкониятини яратган. Бу ҳақда Ixbt.com хабар беради.

КВE-2025-20701 идентификатори остидаги ушбу хатолик 10 баллик хавф шкаласи бўйича 8,8 балл билан баҳоланди. Муаммо Bluetooth чипларидаги аутентификация жараёни билан боғлиқ бўлиб, у тажовузкорга ўзини аввал уланган ишончли қурилма сифатида кўрсатишга йўл очиб берган. Натижада, бегона шахс хавфсизлик тизимларини четлаб ўтиб, қулоқчинларга уланиб олиши мумкин бўлган.

Махфий эшитиш хавфи ва тадқиқотчилар хулосаси

ixbt.com маълумотига кўра, тадқиқотчилар Деннис Ҳеинзе ва Фриедер Стеинметз ушбу ҳужум усулини амалда намойиш этишган. Агар қулоқчинлар уланишни кутиш ёки қидирув режимида бўлса, яқин атрофдаги шахс микрофондан келаётган товушларни, жумладан, телефон орқали амалга оширилаётган суҳбатларни ҳам эшита олган. Бу эса фойдаланувчининг шахсий ҳаёти дахлсизлигига жиддий таҳдид солади.

Apple ушбу муаммони тасдиқлади ва Beats Фирмваре Упдате 1Б211 версиясини чиқарди. Ушбу янгиланиш қулоқчинлар iPhone, iPad ёки Мак қурилмаларига уланганда автоматик равишда ўрнатилади. Фойдаланувчилар ўз қурилмаларидаги Bluetooth созламалари орқали дастурий таъминот версиясини текшириб кўришлари тавсия этилади.

Саноатдаги кенг кўламли муаммолар

Мазкур заифлик фақат Apple маҳсулотлари билан чекланиб қолмай, Аироҳа Сйстеms компанияси томонидан ишлаб чиқарилган Bluetooth чипларидан фойдаланадиган кўплаб бошқа брендларга ҳам тегишли экани маълум бўлди. Хусусан, Жабра, Босе ва ЖБЛ каби машҳур брендлар ҳам ўз қурилмалари учун хавфсизлик янгиланишларини чиқаришни бошлаган.

Экспертларнинг таъкидлашича, ушбу турдаги ҳужумлар фақатгина аудио сигналларни тутиб олиш билан чекланиб қолмасдан, балки контактлар рўйхати ва қўнғироқлар тарихи каби маълумотларни ҳам ўғирлашга замин яратиши мумкин. Бироқ, бундай мураккаб сценарийлар ҳар бир қурилманинг техник хусусиятларига боғлиқ.

Шу билан бирга, соҳада WhисперПаир деб номланган бошқа турдаги ҳужумлар ҳам аниқланган. Улар Google Фаст Паир протоколи билан боғлиқ бўлиб, Sony, Нотинг ва OnePlus каби брендларнинг маҳсулотларига таъсир кўрсатган. Киберхавфсизлик бўйича мутахассислар фойдаланувчиларга эҳтиёт чораси сифатида Bluetooth функциясидан фойдаланмаётган вақтда уни ўчириб қўйишни маслаҳат беришмоқда.