Apple a publié une mise à jour de firmware pour ses Beats Studio Buds. En cause, une faille classée à sévérité élevée qui permettait à un attaquant proche de se connecter aux écouteurs et d'écouter par leur microphone. Le correctif, baptisé 1B211, se déploie tout seul depuis le 16 juin 2026. Voici ce qu'il faut savoir, sans céder à la panique.
Une connexion Bluetooth sans le moindre appairage
La faille porte la référence CVE-2025-20701 et vient d'une authentification manquante dans la radio Bluetooth BR/EDR de la puce qui équipe les écouteurs. Les Beats Studio Buds, lancés en 2021, ne reposent pas sur une puce maison Apple comme les AirPods. Ils utilisent un composant signé Airoha, filiale de MediaTek, et c'est précisément là que se cache le problème. Quand les écouteurs ne sont pas encore appairés et cherchent activement un appareil, un attaquant situé à portée Bluetooth peut s'y connecter sans aucune autorisation, ouvrir une liaison audio dans les deux sens, puis écouter ce que capte le microphone ou y diffuser du son. Ce sont deux chercheurs de la société allemande ERNW, Dennis Heinze et Frieder Steinmetz, qui ont mis le doigt dessus.
Une puce que partage une bonne partie de l'industrie
Le plus gênant, c'est que les Beats sont loin d'être seuls concernés. La même puce Airoha se retrouve dans des casques et écouteurs de Sony, Bose, JBL, Marshall ou encore Jabra, dont beaucoup ont déjà reçu leur propre rustine. La faille des Beats fait d'ailleurs partie d'un trio. En la combinant avec CVE-2025-20700 et CVE-2025-20702, un attaquant pouvait détourner le profil mains-libres du Bluetooth pour envoyer des commandes au téléphone associé. On passe alors de la simple écoute à quelque chose de bien plus large, même si l'enchaînement reste complexe à réaliser en conditions réelles.
Comment récupérer le correctif 1B211
Apple a publié la mise à jour de firmware 1B211 le 16 juin 2026, et elle se déploie toute seule. Encore faut-il laisser faire. Le plus simple, c'est de garder les écouteurs en charge dans leur boîtier, à proximité d'un appareil connecté en Bluetooth, et de patienter une bonne demi-heure. Vous pouvez ensuite vérifier le numéro de version dans les réglages Bluetooth de votre iPhone, ou via l'application Beats sur Android. Si vous voyez 1B211, c'est réglé.
On en dit quoi ?
Pas de panique ! Pour que l'attaque fonctionne, il fallait que vos écouteurs soient à la fois sortis de tout appairage et en train de chercher un appareil, avec un pirate posté à quelques mètres au bon moment. Autant dire un scénario assez rare. N'empêche, l'idée qu'un casque vendu 149,95 euros à son lancement puisse se transformer en micro pour un inconnu a de quoi refroidir. Et ça rappelle une chose qu'on oublie vite : nos écouteurs sont devenus de petits ordinateurs, avec leurs failles et leurs correctifs, exactement comme un téléphone. Reste cette question un peu vertigineuse : combien de produits Airoha traînent encore dans des tiroirs, jamais mis à jour ?
