Apple выпустила обновление прошивки наушников Beats Studio Buds, которое закрывает уязвимость в работе Bluetooth. Из-за неё злоумышленники рядом с пользователем могли получить доступ к микрофону до сопряжения с устройством.
Инженеры Apple рассказали, что атака была возможна в случае, когда наушники ещё не подключены к устройству пользователя и активно ищут запросы на сопряжение. В этом случае злоумышленник, находящийся в зоне действия Bluetooth, потенциально мог прослушивать звук с микрофона. Проблема была связана с частью открытого исходного кода в прошивке.
При этом исследователи отмечают, что угроза не была массовой для пользователей. Для выполнения атаки хакеру надо находиться рядом с жертвой. Кроме того, для успешной атаки злоумышленник должен обладать довольно высокими техническими навыками и без ошибок выполнить определённую последовательность действий. В зоне риска находились в основном журналисты, дипломаты и другие публичные личности, которые могли стать целью адресной слежки.
Пользователям Beats Studio Buds и устройств Apple не нужно устанавливать обновление вручную. Прошивка доставляется автоматически, когда наушники сопряжены с iPhone, iPad или Mac и находятся в зоне действия Bluetooth. На Android обновление можно установить с помощью фирменного приложения.
Важно отметить, что эта же уязвимость есть и в наушниках от других производителей, которые используют чипы и SDK от Airoha.
ссылка на оригинал статьи https://habr.com/ru/articles/1049754/