Apple kompaniyasi Beats Studio Buds quloqchinlaridagi xavfli zaiflikni bartaraf etdi

Apple kompaniyasi Beats Studio Buds simsiz quloqchinlari uchun yangi dasturiy taʼminot yangilanishini eʼlon qildi. Ushbu yangilanish qurilmadagi Bluetooth orqali foydalanuvchi suhbatlarini yashirincha eshitish imkonini beruvchi jiddiy xavfsizlik nuqsonini bartaraf etadi. Mazkur zaiflik kiberjinoyatchilarga foydalanuvchining shaxsiy hududida turib, mikrofondan kelayotgan audio signalni tutib olish imkoniyatini yaratgan. Bu haqda Ixbt.com xabar beradi.

CVE-2025-20701 identifikatori ostidagi ushbu xatolik 10 ballik xavf shkalasi boʻyicha 8,8 ball bilan baholandi. Muammo Bluetooth chiplaridagi autentifikatsiya jarayoni bilan bogʻliq boʻlib, u tajovuzkorga oʻzini avval ulangan ishonchli qurilma sifatida koʻrsatishga yoʻl ochib bergan. Natijada, begona shaxs xavfsizlik tizimlarini chetlab oʻtib, quloqchinlarga ulanib olishi mumkin boʻlgan.

Maxfiy eshitish xavfi va tadqiqotchilar xulosasi

ixbt.com maʼlumotiga koʻra, tadqiqotchilar Dennis Heinze va Frieder Steinmetz ushbu hujum usulini amalda namoyish etishgan. Agar quloqchinlar ulanishni kutish yoki qidiruv rejimida boʻlsa, yaqin atrofdagi shaxs mikrofondan kelayotgan tovushlarni, jumladan, telefon orqali amalga oshirilayotgan suhbatlarni ham eshita olgan. Bu esa foydalanuvchining shaxsiy hayoti daxlsizligiga jiddiy tahdid soladi.

Apple ushbu muammoni tasdiqladi va Beats Firmware Update 1B211 versiyasini chiqardi. Ushbu yangilanish quloqchinlar iPhone, iPad yoki Mac qurilmalariga ulanganda avtomatik ravishda oʻrnatiladi. Foydalanuvchilar oʻz qurilmalaridagi Bluetooth sozlamalari orqali dasturiy taʼminot versiyasini tekshirib koʻrishlari tavsiya etiladi.

Sanoatdagi keng koʻlamli muammolar

Mazkur zaiflik faqat Apple mahsulotlari bilan cheklanib qolmay, Airoha Systems kompaniyasi tomonidan ishlab chiqarilgan Bluetooth chiplaridan foydalanadigan koʻplab boshqa brendlarga ham tegishli ekani maʼlum boʻldi. Xususan, Jabra, Bose va JBL kabi mashhur brendlar ham oʻz qurilmalari uchun xavfsizlik yangilanishlarini chiqarishni boshlagan.

Ekspertlarning taʼkidlashicha, ushbu turdagi hujumlar faqatgina audio signallarni tutib olish bilan cheklanib qolmasdan, balki kontaktlar roʻyxati va qoʻngʻiroqlar tarixi kabi maʼlumotlarni ham oʻgʻirlashga zamin yaratishi mumkin. Biroq, bunday murakkab ssenariylar har bir qurilmaning texnik xususiyatlariga bogʻliq.

Shu bilan birga, sohada WhisperPair deb nomlangan boshqa turdagi hujumlar ham aniqlangan. Ular Google Fast Pair protokoli bilan bogʻliq boʻlib, Sony, Nothing va OnePlus kabi brendlarning mahsulotlariga taʼsir koʻrsatgan. Kiberxavfsizlik boʻyicha mutaxassislar foydalanuvchilarga ehtiyot chorasi sifatida Bluetooth funksiyasidan foydalanmayotgan vaqtda uni oʻchirib qoʻyishni maslahat berishmoqda.