Apple a déployé une mise à jour de sécurité pour ses écouteurs sans fil Beats Studio Buds, corrigeant une vulnérabilité de haute sévérité qui exposait les utilisateurs à des risques d'espionnage. Identifiée sous la référence CVE-2025-20701, cette brèche concernait l'authentification du micrologiciel des puces liées au Bluetooth.
Selon le bulletin de sécurité publié par la firme, un attaquant situé dans le rayon d'action du Bluetooth pouvait exploiter cette faille pour écouter l'environnement sonore d'un utilisateur. Plus précisément, la vulnérabilité permettait d'usurper l'identité d'appareils déjà appairés avec les écouteurs. Les chercheurs en sécurité ont démontré la réalité de cette menace par des attaques de bout en bout : ils sont parvenus à écouter des conversations ou des bruits captés par le microphone d'un téléphone qui n'était pas encore appairé et qui recherchait activement des demandes de jumelage.
Au-delà de l'écoute, les experts indiquent qu'il était possible de passer des appels en utilisant le profil mains libres Bluetooth, et même d'accéder aux contacts du propriétaire des écouteurs. Cette vulnérabilité avait été découverte il y a un an, et son correctif était attendu.
Déploiement du correctif
La mise à jour, référencée sous le numéro de version 1B211, est appliquée automatiquement lorsque les écouteurs sont appairés et à portée Bluetooth d'un iPhone, d'un iPad ou d'un Mac. Il est conseillé aux utilisateurs de vérifier leur version de micrologiciel en se rendant dans les réglages de leur appareil, puis dans la rubrique Bluetooth, et en appuyant sur le bouton d'information à côté du nom des écouteurs.
Cette correction intervient alors que de nombreux fabricants d'objets connectés multiplient les correctifs de sécurité. Apple s'inscrit dans cette tendance en adressant une faille qui, bien que nécessitant une proximité physique, représentait un risque sérieux pour la vie privée des utilisateurs.
