Компанія Apple випустила позачергове оновлення прошивки для бездротових навушників Beats Studio Buds через критичну дірку безпеки. Проблема пов’язана з архітектурою Bluetooth у момент, коли навушники перебувають у режимі пошуку пари і ще не мають стабільного зв’язку з телефоном. У цьому вікні логіка чіпа ігнорувала автентифікацію та шифрування. Будь-який сторонній пристрій у радіусі дії сигналу міг надсилати низькорівневі команди, отримуючи безконтрольний доступ до читання та запису даних у RAM та флеш-пам’ять аксесуара.

Єдиною умовою для атаки є близьке фізичне розташування хакера до жертви. Технічні наслідки успішної експлуатації дозволяли зловмисникам непомітно активувати вбудований мікрофон навушників та транслювати навколишні звуки і приватні розмови у реальному часі. Також зловмисники могли підміняти цифрові сертифікати довіри між навушниками та легітимним смартфоном для підготовки складніших атак. Свіжий патч повністю блокує виконання таких операцій без авторизації.