Les écouteurs aujourd'hui si populaires, notamment les Beats Studio Buds d'Apple, ont fait l'objet d'une mise à jour de sécurité en raison d'une faille critique identifiée par des experts en cybersécurité. Ce problème, référencé comme "CVE-2025-20701", aurait permis à des attaquants à proximité d'écouter des conversations en se faisant passer pour des appareils déjà connectés.
Cette faille a été mise en lumière par les chercheurs Dennis Heinze et Frieder Steinmetz de la société Insinuator. Ils ont démontré que les pirates pouvaient exploiter cette vulnérabilité pour écouter secrètement des échanges grâce au microphone d'un téléphone non jumelé. En réponse, Apple a publié un correctif immédiat pour protéger les utilisateurs, indiquant qu'un intrus à portée Bluetooth pouvait mener des écoutes non détectées.
La mise à jour, intégrée à la version de firmware 1B211, se télécharge automatiquement quand les écouteurs sont connectés à un appareil Apple. Avec une note alarmante de 8,8 sur 10, cette faille fait partie d'un ensemble plus large de vulnérabilités affectant des puces Bluetooth, comme celles fournies par Airoha Systems. Ce dernier a récemment distribué un kit de développement mis à jour à ses fabricants partenaires.
Des vulnérabilités qui vont au-delà de l'écoute clandestine
En plus d'Apple, d'autres entreprises telles que Jabra, Bose et JBL se sont rapidement mobilisées en déployant leurs propres mises à jour. Cependant, les chercheurs soulignent que ces failles pourraient avoir des implications encore plus graves, allant jusqu'à accéder à l'historique des appels ou passer des appels sans que l'utilisateur en soit conscient, selon les fonctionnalités spécifiques des appareils concernés.
Cependant, les vulnérabilités observées ne sont pas isolées. Par exemple, en janvier dernier, les spécialistes avaient déjà alerté sur le risque du "WhisperPair", une série de failles touchant le protocole Google Fast Pair. Ces failles permettent non seulement d'espionner, mais aussi de géolocaliser les appareils ciblés.
Bien que ces menaces soient sérieuses, il est à noter que les cas d'exploitation demeurent rares. En effet, les attaques nécessitent que l'attaquant se trouve à proximité Bluetooth. Néanmoins, il est conseillé de désactiver le Bluetooth lorsque celui-ci n'est pas utilisé et de demeurer vigilant quant aux risques potentiels liés à son activation.
