Beats Studio Buds : Apple corrige une faille Bluetooth qui permettait d'espionner votre micro
Apple vient de publier une mise à jour critique pour les Beats Studio Buds, fermant une faille qui permettait à quelqu'un à portée Bluetooth d'écouter en direct votre micro — sans que vous le sachiez. La vulnérabilité, référencée CVE-2025-20701 avec un score de gravité de 8,8 sur 10, existait depuis plus d'un an avant d'être corrigée. Si vous possédez ces écouteurs, la bonne nouvelle est que la mise à jour s'installe toute seule.
La faille
Le problème vient d'un défaut d'authentification dans la puce Bluetooth Airoha Systems, utilisée par de nombreuses marques audio. Un appareil non appairé en mode recherche de connexion pouvait être pris en main par un autre dispositif à proximité, qui se faisait passer pour un équipement déjà connu. Les chercheurs Dennis Heinze et Frieder Steinmetz, de la société de sécurité ERNW, ont démontré l'attaque en pratique lors de la conférence TROOPERS 2025 en Allemagne. Résultat : l'audio capté par le micro des écouteurs pouvait être redirigé vers l'appareil de l'attaquant, selon The Hacker News.
En théorie, l'accès à l'historique d'appels ou aux contacts était aussi envisageable, mais ce scénario est bien plus complexe à réaliser. Les experts rappellent que l'attaquant doit se trouver dans un rayon d'environ 15 mètres et disposer d'une solide expertise technique.
Au-delà des Beats
Les Beats Studio Buds ne sont pas les seuls appareils concernés. La puce Airoha équipe également des produits Jabra, Bose et JBL. Plus largement, une vulnérabilité distincte baptisée WhisperPair touche le protocole Google Fast Pair et expose des centaines de millions d'appareils supplémentaires : Sony WH-1000XM5 et XM6, Google Pixel Buds Pro 2, Nothing Ear (a), Marshall, Logitech, Soundcore et Xiaomi, entre autres. Ces modèles sont tous disponibles en France sur Amazon.fr, la Fnac ou Boulanger. SecurityWeek — Défaillances de conformité souligne que la certification de ces appareils a échoué à trois niveaux : implémentation, validation et tests — ce qui soulève des questions sérieuses sur la rigueur des processus de conformité.
À ce jour, ni la CNIL ni l'ARCEP n'ont publié de recommandation spécifique sur CVE-2025-20701, malgré la portée potentielle de la faille.
Que faire
La correction arrive avec le firmware 1B211. Pour les utilisateurs d'iPhone, d'iPad ou de Mac, la mise à jour s'installe automatiquement dès que les écouteurs sont connectés. On peut vérifier la version installée dans les réglages Bluetooth, en consultant les informations de l'appareil. Apple confirme sur sa page de support officielle que ce correctif est critique.
Pour les appareils Android affectés par WhisperPair, aucun calendrier de mise à jour n'a encore été communiqué. En attendant, désactiver le Bluetooth quand on ne l'utilise pas reste le moyen le plus simple de limiter l'exposition — et d'économiser de la batterie au passage.