Apple déploie une mise à jour de sécurité pour les écouteurs Beats Studio Buds. Elle fait suite à la découverte d’une vulnérabilité par les chercheurs en sécurité Dennis Heinze et Frieder Steinmetz d’ERNW. Elle avait été dévoilée il y a un an.
La faille ne provient pas directement d’Apple. Elle est en lien avec un composant tiers, le SoC Airoha utilisé dans de nombreux appareils audio Bluetooth. Le défaut fait écho à une absence d’authentification dans le protocole Bluetooth BR/EDR (Basic Rate / Enhanced Data Rate).
Quelle était l’étendue de la menace ?
La faille CVE-2025-20701 permettait à » un attaquant à portée Bluetooth d’écouter via le micro d’un appareil qui n’est pas encore appairé et qui recherche activement des demandes d’appairage « , explique Apple dans son avis de sécurité.
Les chercheurs d’ERNW ont démontré la faisabilité de l’attaque avec une preuve de concept capable d’initier un appel pour écouter les conversations environnantes. La seule condition préalable est la proximité physique.
Les chercheurs ont averti qu’en combinant cette faille avec deux autres vulnérabilités (CVE-2025-20700 et CVE-2025-20702) affectant le même composant Airoha, les possibilités s’étendent considérablement, jusqu’à la prise de contrôle des écouteurs via Bluetooth, sans nécessiter la moindre authentification.
Des risques avec la chaîne d’approvisionnement logicielle
En version 1B211, la mise à jour firmware des Beats Studio Buds est déployée automatiquement lorsque les écouteurs sont connectés à un iPhone, iPad ou Mac et à portée Bluetooth. Il est possible de vérifier la version du firmware dans les réglages Bluetooth de l’appareil.
La correction par Apple suit des correctifs similaires publiés par d’autres fabricants il y a plusieurs mois. Les chercheurs estiment toutefois que les attaques réelles sont complexes à réaliser. A priori, elles viseraient le cas échéant des cibles de grande valeur. Une recommandation générale reste de désactiver le Bluetooth lorsqu’il n’est pas utilisé.
Apple souligne bien que la vulnérabilité provient d’un code open source, et qu’Apple Software est parmi les projets touchés. Une nouvelle démonstration de la complexité de la chaîne d’approvisionnement.