Apple обновила наушники Beats Studio Buds из-за уязвимости
Apple выпустила обновление прошивки для наушников Beats Studio Buds, которое закрывает уязвимость в Bluetooth-стеке и устраняет риск перехвата звука с микрофона. Проблема позволяла атакующему рядом с пользователем выдавать себя за ранее сопряжённое устройство и получать доступ к аудиопотоку. Исправление вышло в составе прошивки Beats Firmware Update 1B211 и устанавливается автоматически при подключении наушников к iPhone, iPad или Mac.
Речь идёт об уязвимости CVE-2025-20701 с оценкой 8,8 из 10 по шкале CVSS. Ошибка аутентификации в прошивке Bluetooth-чипа позволяла обойти механизм доверенного подключения. В демонстрации исследователей злоумышленник в радиусе действия Bluetooth мог перехватывать звук с микрофона, если наушники находились в режиме поиска или ожидания соединения. Для большинства потребительских Bluetooth-устройств это означает дистанцию порядка 10 метров, хотя фактический радиус зависит от помех и мощности передатчика.
Apple не описывала сценарий атаки подробно, ограничившись выпуском патча. Проверить версию прошивки можно в настройках Bluetooth на устройствах Apple. Для владельцев Beats это привычная схема: в отличие от многих конкурентов, компания не выносит обновление наушников в отдельную ручную утилиту, а разворачивает его в фоне через экосистему iOS, iPadOS и macOS.
Проблема затрагивала не только одну модель. Уязвимость вошла в пакет находок, связанных с Bluetooth-чипами Airoha Systems, которые исследовали Деннис Хайнце и Фридер Штайнметц. После раскрытия детали начали исправлять и другие производители. Аналогичные обновления уже выпустила Jabra, а отраслевые источники сообщали о патчах для устройств Bose и JBL.
Beats Studio Buds и уязвимость Bluetooth
Случай с Beats укладывается в более широкий тренд. Производители аудиоустройств всё чаще сталкиваются не с уязвимостями приложений, а с ошибками в прошивках беспроводных чипов, которые трудно заметить пользователю и ещё труднее быстро исправить. Когда проблема находится на уровне Bluetooth-пары, атакующему не нужен доступ ни к аккаунту, ни к смартфону жертвы.
Airoha Systems давно поставляет решения для массового сегмента TWS-наушников и гарнитур. Это делает последствия уязвимости шире одной линейки Apple. Чем популярнее унифицированный чип и референсная прошивка, тем больше устройств получают одинаковый набор рисков и одинаковую очередь на исправление.
Параллельно отрасль разбирает и другие проблемы ближнего радиуса. Один из недавних примеров, WhisperPair, затрагивал устройства с поддержкой Google Fast Pair. Этот протокол Google представила ещё в 2017 году, чтобы ускорить первичное подключение аксессуаров на Android, однако удобство добавило и новые точки атаки. В публикациях о WhisperPair фигурировали Sony, Nothing, JBL, OnePlus и Google.
Для Apple история чувствительна ещё и потому, что Beats остаётся частью её аудиобизнеса с 2014 года, когда компания купила бренд за 3 млрд долларов. Формально речь идёт о наушниках Beats, а не AirPods, но для пользователя разница вторична. Обновление показывает, что риски в цепочке поставок компонентов одинаково касаются и собственных устройств Apple, и брендов внутри её экосистемы.
Исследователи отдельно указывали, что полный набор атак теоретически может выходить за пределы перехвата микрофона и затрагивать сведения о вызовах, контактах и состоянии подключения. Такие сценарии зависят от конкретной реализации наушников и платформы, поэтому их нельзя автоматически переносить на все модели с чипами Airoha. Массовой эксплуатации подобных уязвимостей публично не фиксировали, поскольку для атаки нужны близость к цели и заметная техническая подготовка.
Для рынка это неприятный сигнал из-за масштаба категории. Поставки TWS-наушников в мире измеряются сотнями миллионов устройств в год, и даже редкая уязвимость на уровне чипа быстро превращается в проблему для нескольких брендов сразу. Следующая волна проверок, вероятно, затронет не только модели с Airoha, но и другие платформы беспроводной аудиотехники, где прошивка обновляется незаметно для владельца.
