Apple corrige une faille de sécurité critique qui permettait de vous mettre sur écoute

Mérouan Goumiri
Publié le 27 juin 2024 à 15h08
Utilisateurs d'AirPods, gare aux oreilles indiscrètes... © Apple
Utilisateurs d'AirPods, gare aux oreilles indiscrètes... © Apple

Les utilisateurs d'AirPods doivent mettre à jour leurs écouteurs sans fil pour se protéger d'une faille de sécurité récemment corrigée. Cette vulnérabilité aurait pu permettre à des pirates d'espionner les conversations privées des utilisateurs.

Voilà une faille dé sécurité qui aurait pu coûter cher à Apple, et plus particulièrement aux utilisateurs d'AirPods. Identifiée par le code CVE-2024-27867, cette vulnérabilité aurait pu permettre à un individu malveillant physiquement proche de vous d'exploiter cette faille dans le but d'intercepter des discussions confidentielles.

Sur iOS, vous pouvez définir une page d'accueil personnalisée pour Safari, voici comment
A découvrir
Sur iOS, vous pouvez définir une page d'accueil personnalisée pour Safari, voici comment

26 juin 2024 à 08h53

News

Des conversations sur écoute ? Attention aux oreilles indiscrètes…

Sur sa page d'assistance, la firme de Cupertino a récemment affirmé avoir été la cible d'une faille de sécurité critique (CVE-2024-27867). D'après les dires de la Pomme, « lorsque vos écouteurs recherchent une demande de connexion à l'un de vos appareils précédemment couplés, un attaquant à portée Bluetooth pourrait être en mesure d'usurper l'appareil source prévu et d'accéder à vos écouteurs ».

En d'autres termes, cela signifie qu'une personne mal intentionnée se trouvant à proximité de vos écouteurs sans fil (AirPods de 2ᵉ génération et versions ultérieures, AirPods Pro, AirPods Max, Powerbeats Pro et Beats Fit Pro) aurait été en mesure d'accéder à vos conversations et de les écouter sans votre autorisation.

AirPods : la faille de sécurité corrigée par Apple

Heureusement, Apple assure avoir remédié au problème grâce à une « amélioration de la gestion des états » du système. Jonas Dreßler est le chercheur en sécurité à qui revient le mérite d'avoir découvert et signalé la faille avant qu'elle n'ait le temps d'être activement exploitée par les pirates. Celle-ci a été colmatée via les mises à jour logicielles AirPods Firmware 6A326 et 6F8, ainsi que Beats Firmware 6F8, comme indiqué par The Hackers News.

Pour rappel, le mois dernier, Apple avait déjà corrigé pas moins de 16 vulnérabilités, dont une potentiellement exploitée. Deux semaines auparavant, Apple avait également publié des mises à jour pour son système d'exploitation visionOS dans l'optique de corriger 21 vulnérabilités, dont sept failles au sein du moteur de navigation WebKit.

A découvrir
Les meilleurs écouteurs sans fil en 2024 testés par nos experts

20 juin 2024 à 17h15

Comparatif

Source : The Hacker News

Par Mérouan Goumiri

Amateur de séries, de cinéma et de nouvelles technologies, c’est mon penchant pour le jeu vidéo qui a eu raison de moi. Me perdre entre Libertalia, les mers de Sea of Thieves et Kaer Morhen, telle est la vie que j’ai décidé de mener entre la rédaction de deux articles.

Articles de Mérouan Goumiri
Cyber sécurité
Apple
Ecouteurs sans fil
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Sur le même sujet
Google prévient qu'une faille zero day affecte les téléphones Pixel : mettez le vôtre à jour
Dans son Patch Tuesday de mai, Microsoft annonce 2 failles zero-day déjà exploitées parmi les 60 corrigées
Suivez le conseil de Google qui recommande la mise à jour de Chrome à son milliard d'utilisateurs, après la découverte de 3 failles de sécurité
Cette faille met les utilisateurs Apple en danger
Plus 3000 serveurs mails d’entreprises françaises potentiellement vulnérables à une cyberattaque d’ampleur
Facebook