Apple corrige une vulnérabilité de haute gravité dans les Beats Studio Buds
Read, Watch or Listen
Cupertino, Californie – Apple a publié une mise à jour de firmware urgente pour ses écouteurs sans fil Beats Studio Buds afin de corriger une vulnérabilité de sécurité de haute gravité qui pourrait permettre à des attaquateurs à proximité d'écouter les utilisateurs à leur insu. La faille, référencée CVE-2025-20701 et notée 8,8 sur l'échelle CVSS, provient d'une autorisation incorrecte dans le kit de développement logiciel audio Bluetooth Airoha utilisé par les écouteurs. Cette faiblesse d'autorisation permet à une tierce partie non autorisée d'associer son propre appareil aux écouteurs sans la connaissance ou le consentement du propriétaire, augmentant considérablement le risque pour la vie privée des utilisateurs. Une fois ce jumelage non autorisé effectué, un attaquant physiquement proche pourrait potentiellement accéder aux microphones des écouteurs et écouter des conversations privées ou l'audio ambiant. Apple distribue le correctif sous forme de mise à jour de firmware et conseille à tous les utilisateurs de Beats Studio Buds de connecter leurs écouteurs à un iPhone, iPad ou appareil Android jumelé pour déclencher et compléter le processus de mise à jour. La société n'a signalé aucun cas confirmé d'exploitation active de la vulnérabilité, mais sa haute gravité et le potentiel d'espionnage discret ont incité à un appel immédiat aux utilisateurs pour installer le dernier firmware disponible. En appliquant la mise à jour, les utilisateurs peuvent combler la faille de jumelage non autorisé et réduire le risque que des attaquants à proximité accèdent à l'audio capturé par les microphones de l'appareil.
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- Plus tôt cette année, une vulnérabilité a été découverte dans le SDK Bluetooth
- Récemment, l'identifiant CVE-2025-20701 a été attribué publiquement
- Cette semaine, Apple prépare une mise à jour de sécurité du micrologiciel
- Aujourd'hui, un correctif de micrologiciel a été publié pour les écouteurs Beats
- Aujourd'hui, Apple divulgue une vulnérabilité d'appariement de haute gravité
- Aujourd'hui, l'entreprise affirme qu'aucun exploit n'a été vu jusqu'à présent
- Aujourd'hui, les utilisateurs sont invités à mettre à jour le micrologiciel immédiatement
- Dans les prochains jours, le déploiement automatique atteindra les appareils restants
Why This Matters to You
Vos Beats Studio Buds pourraient présenter un risque pour la vie privée. Une faille permet à des inconnus d'écouter sans que vous le sachiez. La solution d'Apple est une mise à jour du firmware. Connectez vos écouteurs à votre appareil jumelé pour déclencher la mise à jour.
The Bottom Line
Vos conversations doivent rester privées. Cette mise à jour garantit qu'elles le restent. Aucun cas d'écoute clandestine connu à ce jour, mais mieux vaut prévenir que guérir. À transférer si vous connaissez un utilisateur Beats.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
Non spécifié dans la source.
Non spécifié dans la source.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments