Apple corrige une faille d'écoute critique dans les Beats Studio Buds
Original : Apple patches high-severity eavesdropping vulnerability in Beats Studio Buds
Pourquoi c'est important
Correction d'une vulnérabilité critique affectant plusieurs fabricants de casques Bluetooth grand public.
Apple a publié une mise à jour de firmware pour les Beats Studio Buds afin de corriger CVE-2025-20701, une vulnérabilité de sévérité 8,8/10 permettant aux attaquants à proximité Bluetooth d'écouter via le microphone des appareils non appairés.
Apple a déployé la mise à jour Beats Firmware 1B211 pour corriger une vulnérabilité critique (CVE-2025-20701) affectant les Beats Studio Buds sans fil. Cette faille, divulguée il y a 12 mois par les chercheurs Dennis Heinze et Frieder Steinmetz de la société de sécurité Insinuator, exploitait une authentification inadéquate dans le firmware des puces Bluetooth Airoha Systems. Les attaquants à proximité pouvaient usurper l'identité d'appareils précédemment appairés pour écouter les conversations capturées par le microphone. La mise à jour est livrée automatiquement via Bluetooth lorsque les écouteurs sont appairés avec un iPhone, iPad ou Mac. Les utilisateurs peuvent vérifier leur version en accédant aux Paramètres > Bluetooth. La vulnérabilité porte une note de gravité de 8,8/10 et était l'une des trois vulnérabilités découvertes dans les puces Airoha. Plusieurs fabricants ont publié des correctifs cette semaine : Jabra a annoncé des versions corrigées, tandis que Bose et JBL ont confirmé leurs mises à jour. Les chercheurs avaient démontré que l'attaque complète permettait également de récupérer l'historique des appels, les contacts et d'effectuer des appels arbitraires, selon la plateforme de l'appareil.