Уязвимость в наушниках AirPods позволяет хакерам тайно прослушивать разговоры

Компания Apple выпустила обновление прошивки для своей линейки беспроводных наушников AirPods и некоторых моделей Beats. Оно направлено на устранение уязвимости в системе безопасности устройств, представляющей собой серьезную угрозу для конфиденциальности пользователей.

Суть проблемы заключается в том, что когда наушники пытаются установить соединение с устройством, с которым они ранее уже были сопряжены (например, со смартфоном владельца), злоумышленник, находящийся в зоне действия Bluetooth, может вмешаться в этот процесс. Атакующий способен подделать сигнал соединения и, таким образом, получить несанкционированный доступ к наушникам.

Последствия такой атаки могут быть весьма чувствительными. Злоумышленник, успешно использовавший уязвимость, способен подслушивать приватные разговоры пользователя. Это представляет значительную угрозу конфиденциальности, особенно учитывая то, что многие люди используют AirPods для важных деловых звонков, личных разговоров и для общения с голосовыми помощниками, которым могут передавать конфиденциальную информацию.

Уязвимость затронула широкий спектр популярных моделей наушников:

AirPods (2-го поколения и новее);

AirPods Pro (все модели);

AirPods Max;

Powerbeats Pro;

Beats Fit Pro.

Apple отреагировала на эту проблему оперативно, выпустив обновления прошивки для затронутых устройств (AirPods 6A326, AirPods 6F8 и Beats 6F8). Компания заявила, что в этих обновлениях было улучшено управление состоянием устройств, что должно предотвратить возможность несанкционированного доступа к наушникам.

Важно отметить, что для успешной атаки злоумышленник должен находиться в непосредственной близости от пользователя, в зоне действия Bluetooth. Это несколько ограничивает возможности для широкомасштабных атак, но все равно представляет серьезную угрозу в многолюдных местах или для людей, часто находящихся в общественных пространствах.

Пользователям AirPods и затронутых моделей Beats настоятельно рекомендуется убедиться, что их устройства обновились до последней версии прошивки для защиты от потенциальных угроз безопасности. В случае, если этого не произошло, обновление необходимо произвести вручную.

«Детали», Ю.Л. Фото: Pixabay ∇

• Читайте также:
• Веб-сайт MADLAN недоступен несколько дней из-за хакерской атаки
• Россия возглавила мировой рейтинг киберпреступности
• Хакеры создали сайт, публикующий утечки информации из Израиля
• Хакеры взломали иранский ядерный архив: среди документов – визы российских специалистов