Bugs, Actualités

Apple corrige une faille des Beats Studio Buds qui pouvait transformer les écouteurs en dispositif d'écoute clandestine

par Pieter Arntz | 19 juin 2026
Écouteurs Beats
Ajouter comme source préférée sur Google

Apple a corrigé une faille Bluetooth affectant les Beats Studio Buds, qui aurait pu transformer vos écouteurs en dispositif d'écoute à proximité.

Lorsque vous achetez une paire d'écouteurs Bluetooth, vous vous attendez à ce qu'ils vous permettent d'écouter votre musique et de passer vos appels, et non ceux de quelqu'un d'autre. Or, une faille de sécurité dans les Beats Studio Buds d'Apple montre comment cette confiance peut être trahie, transformant un équipement audio courant en un outil d'écoute clandestine potentiel pour toute personne suffisamment proche et suffisamment habile pour en tirer parti.

Cette vulnérabilité porte le numéro CVE-2025-20701. Des chercheurs ont révélé l'existence de failles dans les puces « système sur puce » (SoC) d'Airoha lors d'une conférence sur la sécurité organisée en Allemagne en 2025. Les puces Airoha étant utilisées dans une large gamme de produits audio, cette faille a touché de nombreux appareils, dont les Beats Studio Buds.

Les chercheurs ont également montré comment cette vulnérabilité pouvait être combinée avec des failles qu'ils avaient découvertes dans ce même composant Airoha. En enchaînant ces failles, les attaquants pourraient :

  • Écouter en cachette grâce aux microphones des écouteurs.
  • Extraire les clés d'appariement.
  • Se faire passer pour un casque de confiance.
  • Compromettre le téléphone de l'utilisateur, ce qui permet notamment de détourner des appels, d'extraire des contacts et d'activer les assistants vocaux.

La bonne nouvelle, c'est que ces attaques ne sont pas faciles à mener à bien. L'exploitation est complexe, et l'attaquant doit se trouver à portée Bluetooth de l'appareil cible.

Concrètement, la vulnérabilité CVE-2025-20701 est une faille dans le processus d’authentification qui touche les appareils qui ne sont pas encore appairés et qui recherchent activement un appareil auquel se connecter. Dans un scénario normal, vos écouteurs et votre téléphone passent par un processus d’appairage qui établit des clés et une relation de confiance avant que toute opération sensible — comme l’utilisation du microphone — ne soit autorisée.

Dans ce cas précis, les appareils en mode d'appairage ne vérifiaient pas correctement l'identité de leur interlocuteur. Cela ouvrait une brèche permettant à n'importe quel pirate à proximité de se faire passer pour un partenaire légitime et de se connecter aux écouteurs avant que l'utilisateur n'ait terminé le processus d'appairage.

Comme le décrit Apple :

« Un pirate se trouvant à portée du Bluetooth pourrait être en mesure d'écouter via le microphone d'un appareil qui n'est pas encore appairé et qui recherche activement des demandes d'appairage. »

Comment rester en sécurité

Pour remédier à cette vulnérabilité, Apple a publié la mise à jour du firmware Beats 1B211, qui s'installe automatiquement dès que les écouteurs se trouvent à proximité d'un iPhone, d'un iPad ou Mac et sont connectés à celui-ci.

Pour l'utilisateur lambda, la nécessité d'une proximité physique, d'un matériel et de logiciels spécialisés, ainsi que d'un peu de patience, fait que les cybercriminels opportunistes ont davantage tendance à s'en tenir au phishing et au « credential stuffing » plutôt que de traquer les signaux Bluetooth dans les lieux publics.

Mais pour un pirate motivé qui prendrait pour cible une personnalité de premier plan, c'est exactement le genre de faille qu'il exploiterait.

Il n'y a pas de bouton « Mettre à jour maintenant », mais si vous possédez des Beats Studio Buds et que vous les utilisez avec un iPhone, un iPad ou Mac, vous devriez recevoir automatiquement la mise à jour lorsque :

  • Les écouteurs sont appairés avec votre appareil Apple
  • Ils se trouvent dans leur boîtier de recharge, le couvercle fermé
  • Le boîtier et les écouteurs sont suffisamment chargés, et l'appareil Apple se trouve à proximité avec le Bluetooth activé

Pour vérifier si vous êtes couvert :

  • Sous iOS iPadOS, accédez à Réglages > Bluetooth
  • Appuyez sur l'icône d'information située à côté de vos Beats Studio Buds
  • Vérifiez le numéro de firmware ou de version. Il devrait indiquer « 1B211 » si la mise à jour de sécurité a été appliquée. Si le numéro est différent, il se peut que vos écouteurs n’aient pas encore reçu la mise à jour. Si vous constatez qu’ils affichent une version plus ancienne, laissez-les dans leur boîtier à proximité de votre iPhone, iPad ou Mac un certain temps afin de leur laisser le temps de se mettre à jour. Ce processus peut prendre un certain temps et s’effectuer discrètement en arrière-plan ; il est donc conseillé de vérifier à nouveau plus tard.

Les escrocs en savent plus sur vous que vous ne le pensez. 

Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA. 

Télécharger pour iOS Télécharger pour Android  

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Insectes
Logo de Microsoft Defender

Microsoft travaille actuellement à la correction de « RoguePlanet », une faille permettant de prendre le contrôle total d'un PC

Juin 18, 2026

Microsoft indique qu'il travaille actuellement à la résolution d'une faille de sécurité non corrigée dans Defender, susceptible de permettre à des pirates d'obtenir un accès de niveau maximal sous Windows.

Actualités
Gros plan sur les mains d'un homme jouant à la PlayStation Vita

Les amateurs de jeux rétro constituent la nouvelle cible d'un faux logiciel malveillant sur GitHub

Juin 18, 2026

Les amateurs de jeux rétro devraient se méfier des projets GitHub qui se présentent comme des outils ou des extensions pour leurs consoles. Nous avons examiné un exemple destiné aux possesseurs de PlayStation Vita.

Violations de données
Logo Kodak

Kodak confirme la violation de données alors que la date limite fixée par ShinyHunters pour la divulgation des informations arrive à échéance

Juin 18, 2026

Le géant de la photographie a confirmé une fuite de données après que le groupe ShinyHunters a affirmé avoir dérobé 2,2 millions d'enregistrements et menacé de les divulguer.

Ajouter comme source préférée sur Google

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries