Utilisateurs d'AirPods, gare aux oreilles indiscrètes... © Apple
Utilisateurs d'AirPods, gare aux oreilles indiscrètes... © Apple

Les utilisateurs d'AirPods doivent mettre à jour leurs écouteurs sans fil pour se protéger d'une faille de sécurité récemment corrigée. Cette vulnérabilité aurait pu permettre à des pirates d'espionner les conversations privées des utilisateurs.

Voilà une faille dé sécurité qui aurait pu coûter cher à Apple, et plus particulièrement aux utilisateurs d'AirPods. Identifiée par le code CVE-2024-27867, cette vulnérabilité aurait pu permettre à un individu malveillant physiquement proche de vous d'exploiter cette faille dans le but d'intercepter des discussions confidentielles.

Des conversations sur écoute ? Attention aux oreilles indiscrètes…

Sur sa page d'assistance, la firme de Cupertino a récemment affirmé avoir été la cible d'une faille de sécurité critique (CVE-2024-27867). D'après les dires de la Pomme, « lorsque vos écouteurs recherchent une demande de connexion à l'un de vos appareils précédemment couplés, un attaquant à portée Bluetooth pourrait être en mesure d'usurper l'appareil source prévu et d'accéder à vos écouteurs ».

En d'autres termes, cela signifie qu'une personne mal intentionnée se trouvant à proximité de vos écouteurs sans fil (AirPods de 2ᵉ génération et versions ultérieures, AirPods Pro, AirPods Max, Powerbeats Pro et Beats Fit Pro) aurait été en mesure d'accéder à vos conversations et de les écouter sans votre autorisation.

AirPods : la faille de sécurité corrigée par Apple

Heureusement, Apple assure avoir remédié au problème grâce à une « amélioration de la gestion des états » du système. Jonas Dreßler est le chercheur en sécurité à qui revient le mérite d'avoir découvert et signalé la faille avant qu'elle n'ait le temps d'être activement exploitée par les pirates. Celle-ci a été colmatée via les mises à jour logicielles AirPods Firmware 6A326 et 6F8, ainsi que Beats Firmware 6F8, comme indiqué par The Hackers News.

Pour rappel, le mois dernier, Apple avait déjà corrigé pas moins de 16 vulnérabilités, dont une potentiellement exploitée. Deux semaines auparavant, Apple avait également publié des mises à jour pour son système d'exploitation visionOS dans l'optique de corriger 21 vulnérabilités, dont sept failles au sein du moteur de navigation WebKit.

A découvrir
Quels sont les meilleurs écouteurs sans fil ? Comparatif 2024

13 novembre 2024 à 11h55

Comparatif