 Apple a annoncé le 25 juin 2024 avoir corrigé une faille de sécurité critique qui touche ses écouteurs sans fil AirPods (de seconde génération et suivantes), AirPods Pro (tous les modèles) et AirPods Max mais aussi certains produits commercialisés sous la marque Beats comme les Powerbeats Pro et Beats Fit Pro.
Cette vulnérabilité porte la référence CVE-2024-27867 et touche plus particulièrement la gestion du protocole Bluetooth par ces produits. Lorsque les écouteurs ou le casque recherchent une connexion Bluetooth vers un appareil avec lequel ils sont déjà appairés (smartphone, tablette, ordinateur...), il est possible qu'un utilisateur malveillant à portée du signal Bluetooth (jusqu'à 60 m en Bluetooth 5.0) puisse se faire passer pour l'appareil source en question et obtenir l'accès aux écouteurs ou au casque.
Selon Apple, cette faille de sécurité affecte le procédé d'authentification de la connexion Bluetooth. Elle permettrait donc par exemple à l'assaillant d'écouter le flux audio de la victime, de contrôler la lecture audio et d'avoir potentiellement accès à toutes les données ou fonctions accessibles via la connexion du casque. Bref, bien que jugée comme critique cette faille ne permet manifestement pas de récupérer de données personnelles sensibles et semble quand même difficile à exploiter sauf peut-être dans un environnement de population dense comme dans les transports en commun.
Cette vulnérabilité a été référencée dès le mois de février 2024 mais rendue publique en juin seulement lorsque le déploiement du correctif logiciel a débuté. Ce correctif prend la forme d'un nouveau micrologiciel pour les appareils affectés à savoir globalement le firmware 6A326 pour les AirPods et 6F8 pour les AirPods Pro.
Liste des firmwares corrigés pour les écouteurs et casques Apple
- AirPods (2ème génération) : 6A326
- AirPods (3ème génération) : 6A326
- AirPods Max : 6A326
- AirPods Pro (2nde génération) avec boîtier de charge MagSafe (Lightning) : 6F8
- AirPods Pro (2nde génération) avec boîtier de charge MagSafe (USB-C) : 6F8
- Beats Fit Pro : 6F8
- Powerbeats Pro : 6F8
La mise à jour de ces programmes internes se fait automatiquement lorsque les AirPods sont appairés en Bluetooth avec un iPhone, un iPad ou un Mac. Même chose pour les produits Beats si ce n'est qu'il est également possible de les mettre à jour depuis un appareil Android avec l'application mobile Beats. Il n'est normalement plus possible d'utiliser l'application Beats Updater pour PC qui n'est plus mise à jour depuis plusieurs années.
|
Modérateur TLD
|
|
Actualités
21/03/25 Intel y va aussi de son pilote graphique 101.6651 pour Assassin's Creed Shadows
22/03/25 Turtle Beach Swarm II 1.0.0.20
22/03/25 Pimax Play 1.38.02.01.03
22/03/25 Panasonic AK-MSU1000 4.95-00-0.00
22/03/25 OBSBOT Center 2.0.11.22
22/03/25 NVIDIA Broadcast 2.0.1.25267890
