
C’est le genre de failles qu’on ne voit presque que dans les grosses productions hollywoodiennes. Repéré l’année dernière, le bug CVE-2025-20701 permet à une personne mal intentionnée de se connecter discrètement à une paire d’écouteurs Beats Studio Buds pour écouter ce qui se passe à proximité de la victime.
Apple a fort heureusement déployé une mise à jour le 16 juin dernier qu’il est urgent d’installer si ce n’est pas déjà fait, note Ars Technica.
Quel est le problème ?
Comme la firme le détaille sur son site, « un assaillant se trouvant à portée de signal Bluetooth peut être en mesure d’écouter via le microphone d’un autre appareil pas encore appairé, mais en recherche de connexion. ». En somme, si quelqu’un arrive à se connecter à des écouteurs à proximité d’un iPhone avec le Bluetooth activé, il devient possible d’utiliser ledit iPhone comme mouchard et entendre tout ce qu’il se dit autour.
Notons tout de même que pour réussir, l’attaque doit être menée à portée de Bluetooth, ce qui réduit fortement son champ d’action. Néanmoins, elle peut servir pour espionner des personnes d’une pièce à l’autre ou même d’un appartement ou d’une salle de réunion à l’autre.
Comment faire la mise à jour des Studio Buds ?
Pour être sûr que vos écouteurs ne sont pas vulnérables, il est conseillé de vérifier si la dernière version du logiciel en date y a bien été installée. Pour ce faire, rendez-vous dans l’application Réglages, section Bluetooth et tapez sur le petit « i » à côté du nom de l’appareil. Dans la section « À propos », si les écouteurs indiquent tourner sur la version « 1B211 » du système, alors tout va bien.
Si ce n’est pas le cas, suivez le tutoriel pour mettre à jour un appareil Beats depuis un appareil Apple. Ce dernier consiste majoritairement à laisser les écouteurs dans leur boîtier, connectés à un iPhone pendant 30 minutes au moins.
D’autres marques touchées
Apple n’est pas le seul constructeur d’appareil audio à être d’ailleurs touché par cette faille. Il s’agit d’une implémentation bancale du Bluetooth dans les puces construites par Airoha Systems, qui équipe aussi certains appareils Jabra, Bose ou JBL.
Pour aller plus loin
Ces balises Bluetooth peuvent présenter de graves risques pour la sécurité et la vie privée
Si vous disposez d’un appareil de ces marques chez vous, assurez-vous au maximum qu’il soit mis à jour pour vous éviter de mauvaises surprises.


Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.