Sortis en 2021, les écouteurs Beats Studio Buds ont connu un certain succès en proposant de bonnes performances audio à un prix relativement abordable : 150 euros. Aujourd’hui, ces écouteurs font parler d’eux, non pas pour une mise à jour apportant de nouvelles fonctionnalités, mais pour la correction d’une faille de sécurité critique.
Beats Studio Buds : une faille de sécurité permettait d’écouter l’environnement des écouteurs
Pour comprendre la situation, il faut revenir un peu en arrière. Il y a un an, Dennis Heinze et Frieder Steinmetz, deux chercheurs en cybersécurité, ont découvert une importante faille de sécurité concernant les Beats Studio Buds. En effet, à cause d’une vulnérabilité, des personnes malintentionnées pouvaient parvenir à écouter l’environnement des écouteurs lorsqu’ils sont en mode d’appairage. Un an plus tard, soit ce mardi 16 juin, Apple a enfin corrigé cette brèche dans la mise à jour du firmware Beats 1B211.
Dans une note, Apple explique : « Un attaquant à portée Bluetooth pourrait être en mesure d’écouter via le microphone d’un appareil qui n’est pas encore jumelé et qui recherche activement des demandes de jumelage ». L’entreprise à la pomme précise ensuite : « Il s’agit d’une vulnérabilité dans du code open source, et les logiciels Apple font partie des projets concernés. L’identifiant CVE a été attribué par un tiers ». De leur côté, les deux experts en cybersécurité qui ont découvert cette faille expliquent : « Dans la plupart des cas, ces vulnérabilités permettent à des attaquants de prendre le contrôle total des écouteurs via Bluetooth. Aucune authentification ni appairage ne sont requis. Ces vulnérabilités peuvent être exploitées via Bluetooth BR/EDR ou Bluetooth Low Energy (BLE). La seule condition préalable est d’être à portée Bluetooth ».
Au-delà de l’écoute, la faille permettait un piratage total de l’appareil et le vol de données
Cette faille de sécurité ne permettait pas seulement d’écouter l’environnement des écouteurs. Les deux chercheurs en cybersécurité ont expliqué qu’elle permettait également d’initier des appels, de lire et d’écrire dans la mémoire RAM et la mémoire flash de l’appareil, d’utiliser le profil mains libres Bluetooth ou encore de récupérer l’historique des appels et les contacts. Heureusement, Apple a maintenant déployé un correctif. La mise à jour du firmware Beats 1B211 sera automatiquement appliquée sur les écouteurs vulnérables lorsqu’ils seront appairés et à portée Bluetooth de l’iPhone, de l’iPad ou du Mac de l’utilisateur. Si vous voulez vous assurer que cette correction a bien été appliquée, vous pouvez vous rendre dans les paramètres Bluetooth de votre appareil et appuyer sur le bouton d’information situé à côté des écouteurs.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Apple
