Проблема, получившая индекс CVE-2025-20701 и оценку 8,8 балла по шкале опасности, кроется в ошибке работы Bluetooth-чипов производства Airoha Systems. Атакующий, находясь в радиусе действия сигнала, мог имитировать доверенное устройство и перехватывать аудиопоток в моменты, когда наушники находились в режиме сопряжения или ожидания подключения. Исследователи Деннис Хайнце и Фридер Штайнметц, обнаружившие уязвимость, предупреждают: в теории такие действия могли привести не только к прослушке, но и к доступу к данным о вызовах и контактах.
Обновление устанавливается автоматически при подключении гаджета к устройствам Apple. Помимо Beats, аналогичные исправления уже подготовили другие производители, включая Jabra, Bose и JBL, чьи устройства также используют компоненты Airoha. Хотя эксперты по кибербезопасности подчеркивают, что подобные атаки требуют высокой технической подготовки и нахождения в непосредственной близости к жертве, они рекомендуют отключать Bluetooth в общественных местах, когда беспроводное соединение не требуется.
Комментарии (0)
Пока нет комментариев. Будьте первым!