Aktualizacja Apple ratuje prywatność: Beats Studio Buds mogły szpiegować rozmowy przez Bluetooth! Jak się zabezpieczyć?
Twoje bezprzewodowe słuchawki to nie tylko sposób na ignorowanie kolegów w biurze, ale także potencjalne narzędzie do podsłuchu. Firma Apple w końcu wydała krytyczną aktualizację oprogramowania dla Beats Studio Buds, która zamyka dość nieprzyjemną dziurę w bezpieczeństwie. Okazało się, że przestępca będący w zasięgu Bluetooth mógł spokojnie przechwytywać sygnał audio z Twojego mikrofonu.
Kiedy „zaufanie” staje się problemem
Luka, która otrzymała identyfikator CVE-2025-20701, została oceniona na 8,8 punktu z 10. To poziom, na którym programiści powinni biegać po biurze krzycząc „wszystko stracone”, ale w Cupertino tradycyjnie zachowali spokój. Problem tkwił w błędzie uwierzytelnienia chipów Bluetooth firmy Airoha Systems. Krótko mówiąc, obce urządzenie mogło udawać gadżet, który już znały słuchawki, i obejść wszystkie mechanizmy ochrony.
Badacze Dennis Heinze i Frieder Steinmetz jasno pokazali, jak to działa. Podczas gdy Twoje słuchawki są w trybie wyszukiwania lub po prostu czekają na połączenie, ktoś w pobliżu może rozpocząć transmisję dźwięku z Twojego mikrofonu prosto na swoje urządzenie. Twoje rozmowy o planach na wieczór lub dyskusje o wynagrodzeniu mogły stać się zdobyczą przypadkowego przechodnia z laptopem.
Skala Bluetooth-chaosu
Beats Studio Buds nie są jedynymi ofiarami tej technicznej niechlujstwa. Ponieważ chipy Airoha są używane przez wiele marek, zagrożone są urządzenia Jabra, Bose i JBL. Co więcej, przemysł doświadcza całej klasy ataków zwanych WhisperPair, które dotyczą protokołu Google Fast Pair. Ta historia dotknęła nawet takich gigantów jak Sony, Nothing, OnePlus i sam Google.
Oprócz mikrofonu, teoretycznie przestępcy mogli uzyskać dostęp do listy kontaktów lub historii połączeń, chociaż takie scenariusze są znacznie trudniejsze do realizacji. Eksperci ds. cyberbezpieczeństwa uspokajają: aby atak się powiódł, haker musi stać niemalże obok Ciebie i mieć spore doświadczenie techniczne. Masowego „wycieku” prywatnych rozmów na razie nie odnotowano, ale to nie powód do ignorowania aktualizacji.
Jak zaktualizować i spać spokojnie
Poprawka przychodzi wraz z oprogramowaniem wersji 1B211. Dobra wiadomość: użytkownicy nie muszą nic robić ręcznie. Aktualizacja instaluje się automatycznie, gdy Twoje słuchawki są podłączone do iPhone’a, iPada lub Maca. Aktualną wersję można sprawdzić w ustawieniach Bluetooth, wybierając informację o urządzeniu. Oficjalne wsparcie Apple potwierdza, że ta poprawka jest krytyczna dla bezpieczeństwa.
Jeśli zależy Ci na prywatności, specjaliści radzą wyłączać Bluetooth, gdy go nie używasz. To nie tylko oszczędza baterię, ale także znacznie zmniejsza szanse na stanie się bohaterem cudzego podcastu bez Twojej zgody.
Przy okazji, problemy z bezpieczeństwem obecnie dotykają nie tylko „sprzętu”, ale także algorytmów programowych. Na przykład korporacja Google pozwała chińską sieć oszustów, która wykorzystywała AI do tworzenia fałszywych stron, co jeszcze raz przypomina o znaczeniu cyfrowej higieny.