Apple a publié une mise à jour du firmware pour les écouteurs Beats Studio Buds après avoir découvert une vulnérabilité permettant à un attaquant proche d'activer le microphone à l'insu de l'utilisateur. Cela signifiait que toute personne ayant un accès physique à proximité pouvait écouter des conversations privées sans consentement. L'entreprise recommande d'installer la mise à jour immédiatement pour éviter que l'appareil ne devienne un outil d'espionnage.
Comment fonctionne le défaut et pourquoi il est critique 🛡️
La vulnérabilité, identifiée sous le nom CVE-2025-24214, affecte le firmware des écouteurs et permet à un attaquant à portée Bluetooth de manipuler l'état du microphone sans interaction de l'utilisateur. Elle ne nécessite ni appairage préalable ni applications malveillantes. Apple a corrigé le problème dans la version 2C362 du firmware. Les utilisateurs doivent mettre à jour depuis l'application Beats ou les paramètres Bluetooth sous iOS. C'est un rappel que les dispositifs audio sont des vecteurs d'attaque réels.
Tes écouteurs n'enregistrent plus ta vie privée (pour l'instant) 😅
Heureusement, la prochaine fois que tu parleras de tes plans de conquête mondiale ou de ta recette secrète de croquettes, tes Beats ne les partageront pas avec le voisin. Apple a bouché le trou avant qu'il ne devienne une série Netflix. Donc tu sais quoi : mets à jour tes écouteurs, ferme ta bouche dans l'ascenseur et, si tu vois quelqu'un de très collé à ton oreille, ce n'est peut-être pas de l'affection, juste un curieux avec de mauvaises intentions.