// FRANDROID — MOBILE & WEB
Une faille permet d’écouter vos conversations à distance sur les Beats Studio Buds d’Apple
C’est le genre de failles qu’on ne voit presque que dans les grosses productions hollywoodiennes. Repéré l’année dernière, le bug CVE-2025-20701 permet à une personne mal intentionnée de se connecter discrètement à une paire d’écouteurs Beats Studio Buds pour écouter ce qui se passe à proximité de la victime.
Apple a fort heureusement déployé une mise à jour le 16 juin dernier qu’il est urgent d’installer si ce n’est pas déjà fait, note Ars Technica.
Jusqu’au 28 juin, profitez de 15 % de réduction sur le preneur de notes IA le plus avancé au monde. Il enregistre vos réunions, les transcrit et les synthétise pour vous : il suffit d’appuyer sur un bouton. Déjà plus d’un million d’utilisateurs !
Comme la firme le détaille sur son site, « un assaillant se trouvant à portée de signal Bluetooth peut être en mesure d’écouter via le microphone d’un autre appareil pas encore appairé, mais en recherche de connexion. ». En somme, si quelqu’un arrive à se connecter à des écouteurs à proximité d’un iPhone avec le Bluetooth activé, il devient possible d’utiliser ledit iPhone comme mouchard et entendre tout ce qu’il se dit autour.
Notons tout de même que pour réussir, l’attaque doit être menée à portée de Bluetooth, ce qui réduit fortement son champ d’action. Néanmoins, elle peut servir pour espionner des personnes d’une pièce à l’autre ou même d’un appartement ou d’une salle de réunion à l’autre.
Pour être sûr que vos écouteurs ne sont pas vulnérables, il est conseillé de vérifier si la dernière version du logiciel en date y a bien été installée. Pour ce faire, rendez-vous dans l’application Réglages, section Bluetooth et tapez sur le petit « i » à côté du nom de l’appareil. Dans la section « À propos », si les écouteurs indiquent tourner sur la version « 1B211 » du système, alors tout va bien.
Si ce n’est pas le cas, suivez le tutoriel pour mettre à jour un appareil Beats depuis un appareil Apple. Ce dernier consiste majoritairement à laisser les écouteurs dans leur boîtier, connectés à un iPhone pendant 30 minutes au moins.
Apple n’est pas le seul constructeur d’appareil audio à être d’ailleurs touché par cette faille. Il s’agit d’une implémentation bancale du Bluetooth dans les puces construites par Airoha Systems, qui équipe aussi certains appareils Jabra, Bose ou JBL.
Pour aller plus loin
Ces balises Bluetooth peuvent présenter de graves risques pour la sécurité et la vie privée
Si vous disposez d’un appareil de ces marques chez vous, assurez-vous au maximum qu’il soit mis à jour pour vous éviter de mauvaises surprises.