Beats Studio Buds : Apple bouche une faille Bluetooth qui pouvait écouter le micro

Apple a corrigé une vulnérabilité sérieuse dans les écouteurs sans fil Beats Studio Buds, qui pouvait permettre à des attaquants d'écouter des conversations à portée Bluetooth. Le problème porte l'identifiant CVE-2025-20701 et affiche un score de gravité de 8,8 sur 10. Il a été découvert par les chercheurs Dennis Heinze et Frieder Steinmetz d'ERNW.

La faille était liée à l'absence d'authentification dans Bluetooth BR/EDR. Les chercheurs ont présenté un exploit permettant à un attaquant de lancer un appel et d'écouter l'audio du microphone des écouteurs sans appairage préalable. Selon eux, dans la plupart des cas, il suffisait de se trouver à proximité de l'appareil, dans la zone de portée Bluetooth. Le problème pouvait concerner à la fois Bluetooth BR/EDR et BLE.

Les spécialistes ont aussi découvert que des Beats Studio Buds vulnérables pouvaient être pratiquement pris en main via Bluetooth : lecture et écriture de données en RAM et en mémoire flash, extraction de clés Bluetooth, accès à l'historique des appels et aux contacts enregistrés, ainsi que lancement d'appels. CVE-2025-20701 pouvait également être combinée avec deux autres failles, CVE-2025-20700 et CVE-2025-20702, afin d'envoyer des commandes au téléphone via le profil Bluetooth Hands-Free Profile.

Les chercheurs soulignent toutefois que les attaques réelles restent difficiles à mener et demandent des compétences techniques, une proximité physique avec la victime et des conditions favorables. Ces scénarios visent donc plutôt des cibles de grande valeur qu'une exploitation massive contre des utilisateurs ordinaires. Mais la simple possibilité d'écoute via un appareil qui n'a même pas encore été appairé rend la faille particulièrement gênante.

Apple a déjà publié le correctif avec Beats Firmware Update 1B211. La mise à jour s'installe automatiquement lors de la prochaine connexion des Beats Studio Buds à un iPhone, un iPad ou un Mac.