Apple corrige une vulnérabilité critique dans les Beats Studio Buds

·21·Technologie
Apple corrige une vulnérabilité critique dans les Beats Studio Buds

Apple a annoncé une nouvelle mise à jour logicielle pour les écouteurs sans fil Beats Studio Buds. Cette mise à jour corrige une faille de sécurité grave permettant l'écoute clandestine des conversations de l'utilisateur via Bluetooth. Cette vulnérabilité permettait aux cybercriminels de capturer le signal audio du microphone en se trouvant dans l'espace personnel de l'utilisateur. C'est ce qu'indique Ixbt.com dans son article.

Cette faille, identifiée sous la référence CVE-2025-20701, a été évaluée à 8,8 sur l'échelle de risque de 10 points. Le problème est lié au processus d'authentification des puces Bluetooth, permettant à un attaquant de se faire passer pour un appareil de confiance précédemment connecté. Par conséquent, une personne tierce pouvait contourner les systèmes de sécurité et se connecter aux écouteurs.

Risque d'écoute clandestine et conclusions des chercheurs

Selon ixbt.com, les chercheurs Dennis Heinze et Frieder Steinmetz ont démontré cette méthode d'attaque en pratique. Si les écouteurs sont en mode attente de connexion ou de recherche, une personne à proximité peut entendre les sons provenant du microphone, y compris les conversations téléphoniques. Cela représente une menace sérieuse pour la vie privée de l'utilisateur.

Apple a confirmé le problème et a publié la version Beats Firmware Update 1B211. Cette mise à jour s'installe automatiquement lorsque les écouteurs sont connectés à un iPhone, un iPad ou un Mac. Il est recommandé aux utilisateurs de vérifier la version du logiciel via les paramètres Bluetooth de leurs appareils.

Problèmes généralisés dans l'industrie

Il s'est avéré que cette vulnérabilité ne se limite pas aux produits Apple, mais concerne également de nombreuses autres marques utilisant des puces Bluetooth fabriquées par Airoha Systems. Notamment, des marques populaires comme Jabra, Bose et JBL ont également commencé à publier des mises à jour de sécurité pour leurs appareils.

Les experts soulignent que ce type d'attaques ne se limite pas à la capture de signaux audio, mais peut également permettre le vol de données telles que la liste de contacts et l'historique des appels. Cependant, de tels scénarios complexes dépendent des spécifications techniques de chaque appareil.

Parallèlement, d'autres types d'attaques nommées WhisperPair ont été détectées dans le secteur. Elles sont liées au protocole Google Fast Pair et ont affecté des produits de marques telles que Sony, Nothing et OnePlus. Les spécialistes de la cybersécurité conseillent aux utilisateurs, par mesure de précaution, de désactiver le Bluetooth lorsqu'ils ne l'utilisent pas.

AppleBeatsBluetoothCybersécuritéTechnologie
Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Abror Shuhratov
«ZAMIN.UZ» rédacteur
Discuss with Zamin AIAnalyze the news, get useful answers

Commentaires 0

Actualités connexes

Aura présente un cadre photo innovant basé sur la technologie e-inkAura présente un cadre photo innovant basé sur la technologie e-inkAujourd'hui, 02:23Design et caractéristiques du Samsung Galaxy A27 révélés : un style inspiré du Galaxy S26Design et caractéristiques du Samsung Galaxy A27 révélés : un style inspiré du Galaxy S26Aujourd'hui, 00:29Narwal présente sa nouvelle génération d'aspirateurs balais : séries S20 et S30Narwal présente sa nouvelle génération d'aspirateurs balais : séries S20 et S30Hier, 23:50Samsung s'apprête à présenter le smartphone Galaxy M47 5G de nouvelle générationSamsung s'apprête à présenter le smartphone Galaxy M47 5G de nouvelle générationHier, 23:26Microsoft envisage d'utiliser les modèles DeepSeek au lieu d'OpenAI pour réduire les coûtsMicrosoft envisage d'utiliser les modèles DeepSeek au lieu d'OpenAI pour réduire les coûtsHier, 22:56Plus noir que le noir : la peinture la plus sombre au monde pourrait révolutionner l'industrie automobilePlus noir que le noir : la peinture la plus sombre au monde pourrait révolutionner l'industrie automobileHier, 22:49
AnnoncesPartenariat
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?

Les plus lus Technologie actualités

Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Smart Edition : Avec appareil photo 200 MP et batterie 8600 mAh
Honor 600 Smart Edition : Avec appareil photo 200 MP et batterie 8600 mAh
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Une forte tempête magnétique débute sur Terre
Une forte tempête magnétique débute sur Terre
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti