Faille sur les AirPods : mettez-les à jour, car on peut écouter votre conversation à votre insu

Airpods et Airpods Pro

Les utilisateurs d’AirPods doivent rapidement mettre à jour leurs écouteurs sans fil pour se protéger d’une vulnérabilité récemment corrigée. Cette faille de sécurité aurait pu permettre à des pirates d’espionner les conversations privées des utilisateurs.

La vulnérabilité identifiée

Identifiée sous le code CVE-2024-27867, cette faille de sécurité aurait pu coûter cher à Apple, notamment aux utilisateurs de AirPods. Cette vulnérabilité permettait à un individu malveillant, physiquement proche, d’exploiter la faille pour intercepter des discussions confidentielles.

La faille permettait à un attaquant à portée Bluetooth d’usurper l’appareil source prévu et d’accéder aux écouteurs sans fil. En d’autres termes, une personne mal intentionnée se trouvant à proximité des AirPods (de 2ᵉ génération et versions ultérieures, AirPods Pro, AirPods Max, Powerbeats Pro et Beats Fit Pro) pouvait écouter les conversations sans autorisation.

La réaction d’Apple

Sur sa page d’assistance, la firme de Cupertino a affirmé avoir été la cible de cette faille de sécurité critique. Selon Apple, « lorsque vos écouteurs recherchent une demande de connexion à l’un de vos appareils précédemment couplés, un attaquant à portée Bluetooth pourrait usurper l’appareil source prévu et accéder à vos écouteurs ».

Heureusement, Apple a remédié au problème grâce à une amélioration de la gestion des états du système. Le chercheur en sécurité Jonas Dreßler est à l’origine de la découverte et du signalement de cette faille avant qu’elle ne soit exploitée. Cette vulnérabilité a été corrigée via les mises à jour logicielles AirPods Firmware 6A326 et 6F8, ainsi que Beats Firmware 6F8.

Les mises à jour de sécurité d’Apple

Ce n’est pas la première fois qu’Apple doit faire face à des vulnérabilités. Le mois dernier, la société avait corrigé pas moins de 16 vulnérabilités, dont une potentiellement exploitée. Deux semaines auparavant, Apple avait également publié des mises à jour pour son système d’exploitation visionOS afin de corriger 21 vulnérabilités, dont 7 failles au sein du moteur de navigation WebKit.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.