Основы Интернет - технологий.

Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим подслушивать разговоры пользователей, находясь в зоне действия Bluetooth. Как сообщили в компании, проблема затрагивала устройства, которые еще не были сопряжены с другим оборудованием и находились в режиме ожидания запросов на подключение. В таком состоянии злоумышленник мог получить доступ к микрофону и прослушивать происходящее рядом с жертвой. Исправление вошло в состав Beats Firmware Update 1B211. Прошивка распространяется автоматически, когда наушники находятся рядом с сопряженным iPhone, iPad или Mac. Этой уязвимости присвоен идентификатор CVE-2025-20701 (6,7 балла по шкале CVSS), и ее обнаружили исследователи из немецкой компании ERNW. Впервые об этой проблеме стало известно еще год назад, когда специалисты рассказали о ней на конференции TROOPERS в Германии. Проблема была связана с отсутствием аутентификации для Bluetooth BR/EDR в SoC компании Airoha. Прошлым летом исследователи создали PoC-эксплоит, позволяющий считывать воспроизводимый в данный момент медиаконтент с уязвимых наушников, а также продемонстрировали, что атакующий может инициировать звонок через уязвимое устройство и прослушивать разговоры рядом с жертвой. Но этим возможности атаки не ограничивались. В случае объединения CVE-2025-20701 с двумя другими ошибками в SoC Airoha (CVE-2025-20700 и CVE-2025-20702) злоумышленник получал возможность перехватить соединение между телефоном и сопряженным с ним Bluetooth-устройством. В результате через профиль Bluetooth Hands-Free Profile (HFP) можно было отправлять команды на смартфон. В зависимости от конфигурации телефона злоумышленники также могли получить доступ к истории звонков и контактам пользователя. Хуже того, инициированный атакующими звонок позволял «подслушивать разговоры и звуки в пределах слышимости микрофона устройства». По словам исследователей, в большинстве сценариев злоумышленник фактически получал полный контроль над уязвимыми наушниками (без аутентификации и предварительного сопряжения устройств). Единственным обязательным условием для реализации таких атак было нахождение в зоне действия Bluetooth, то есть физическая близость к цели. Поэтому исследователи предполагали, что на практике подобные схемы, вероятнее всего, будут использоваться против людей, представляющих особый интерес для злоумышленников.