Шпион в ушной раковине: как AirPods предали миллионы пользователей

leer en español

Apple AirPods Beats Bluetooth CVE-2024-27867 прослушка
Шпион в ушной раковине: как AirPods предали миллионы пользователей
Apple AirPods Beats Bluetooth CVE-2024-27867 прослушка

Новая уязвимость позволяет хакерам тайно прослушивать ваши разговоры.

image

Компания Apple недавно выпустила важное обновление прошивки для своей линейки беспроводных наушников AirPods и некоторых моделей Beats. Это обновление направлено на устранение серьёзной уязвимости в системе безопасности устройств.

Уязвимость, которой присвоен идентификатор CVE-2024-27867, представляет собой серьёзную угрозу для конфиденциальности пользователей. Она затронула широкий спектр популярных моделей наушников:

  • AirPods (2-го поколения и новее);
  • AirPods Pro (все модели);
  • AirPods Max;
  • Powerbeats Pro;
  • Beats Fit Pro.

Суть проблемы заключается в том, что когда наушники пытаются установить соединение с устройством, с которым они ранее уже были сопряжены (например, со смартфоном владельца), злоумышленник, находящийся в зоне действия Bluetooth, может вмешаться в этот процесс. Атакующий способен подделать сигнал соединения и, таким образом, получить несанкционированный доступ к наушникам.

Последствия такой атаки могут быть весьма серьёзными. Злоумышленник, успешно использовавший уязвимость , способен подслушивать приватные разговоры пользователя. Это представляет значительную угрозу конфиденциальности, особенно учитывая то, что многие люди используют AirPods для важных деловых звонков, личных разговоров и для общения с голосовыми помощниками, которым могут передавать конфиденциальную информацию.

Apple отреагировала на эту проблему оперативно, выпустив обновления прошивки для затронутых устройств (AirPods 6A326, AirPods 6F8 и Beats 6F8). Компания заявила, что в этих обновлениях было улучшено управление состоянием устройств, что должно предотвратить возможность несанкционированного доступа к наушникам.

Важно отметить, что для успешной атаки злоумышленник должен находиться в непосредственной близости от пользователя, в зоне действия Bluetooth. Это несколько ограничивает возможности для широкомасштабных атак, но все равно представляет серьёзную угрозу в многолюдных местах или для людей, часто находящихся в общественных пространствах.

Данный инцидент подчёркивает важность регулярного обновления прошивки не только смартфонов и компьютеров, но и периферийных устройств, таких как беспроводные наушники. Пользователям AirPods и затронутых моделей Beats настоятельно рекомендуется убедиться, что их устройства обновились до последней версии прошивки для защиты от потенциальных угроз безопасности. В случае, если этого не произошло, обновление необходимо произвести вручную.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас