![]() |
Apple устранила уязвимость в наушниках Beats Studio Buds, позволяющую шпионить через микрофон
https://blogger.googleusercontent.co...e365/apple.jpg
Компания Apple выпустила обновление для своих беспроводных наушников Beats Studio Buds, устраняющее серьезную уязвимость, которая могла быть использована злоумышленниками для прослушивания пользователей. Уязвимость, получившая индекс CVE-2025-20701 и оценка CVSS 8.8, связана с неправильной авторизацией, затрагивающей Bluetooth аудио SDK Airoha. Это позволяет подключать Bluetooth-устройства для аудио без согласия пользователя. По словам экспертов, данная уязвимость создает значительные риски для безопасности пользователей. Злоумышленники, находясь в непосредственной близости, могли бы использовать данную уязвимость для получения доступа к микрофону наушников, что открывало бы возможность для шпионских действий. Проблема заключается в том, что в процессе соединения с наушниками не требовалось подтверждения со стороны пользователя, что ставило под угрозу его приватность. Уязвимость может быть использована в различных сценариях, включая перехват личных разговоров и получение конфиденциальной информации. Apple оперативно отреагировала на данную проблему и рекомендует всем пользователям обновить программное обеспечение на своих наушниках. Обновление уже доступно для загрузки через приложение Apple Music или напрямую через настройки Bluetooth на устройствах. Компания также подчеркнула важность регулярного обновления программного обеспечения, чтобы минимизировать риски, связанные с уязвимостями. Пользователи должны быть внимательны и следить за обновлениями, особенно для устройств, которые могут использоваться в повседневной жизни. Безопасность пользователей остается приоритетом для Apple, и компания продолжает работать над улучшением защиты своих продуктов от потенциальных угроз. Источник новости: The Hacker News Читать полностью |
| Время: 01:42 |