Apple vient de communiquer une faille de sécurité concernant les utilisateurs d’AirPods, une vulnérabilité qui pourrait permettre aux pirates informatiques d’espionner vos conversations privées si vous ne prenez pas rapidement les mesures nécessaires.
Une nouvelle faille de sécurité critique chez Apple
Encore une nouvelle faille de sécurité critique qui rappelle les limites de la nouvelle technologie, même chez des géants comme Apple. Identifiée par le code CVE-2024-27867, ce sont les utilisateurs d’AirPods qui sont concernés.
Concrètement, une telle vulnérabilité donne la possibilité à n’importe quel cybercriminel, physiquement proche de sa cible, d’avoir la mainmise sur toutes ses discussions confidentielles.
« Lorsque vos écouteurs recherchent une demande de connexion à l’un de vos appareils précédemment couplés, un attaquant à portée Bluetooth pourrait être en mesure d’usurper l’appareil source prévu et d’accéder à vos écouteurs », explique Apple depuis sa page d’assistance officielle.
Voici tous les modèles d’AirPods concernés par cette vulnérabilité
Les pirates informatiques peuvent non seulement accéder exclusivement aux conversations privées, mais ils peuvent, en outre, écouter les appels, en exploitant cette faille de sécurité observée dans les écouteurs sans fil d’Apple comme AirPods 2e génération et modèles ultérieurs, AirPods Pro, AirPods Max, Powerball Pro et aussi Beats Fit Pro.
La firme annonce une amélioration de la gestion des états du système
Mais bonne nouvelle pour les inconditionnels de la firme de Cupertino, la marque américaine a certifié avoir déjà remédié à ce grave problème (CVE-2024-27867) en améliorant, comme rapporté par The Hackers News, « la gestion des états » du système.
Cette réponse extrêmement rapide a été possible grâce à la contribution d’un chercheur en sécurité, Jonas Dreßler, qui a alerté Apple avant que cette vulnérabilité critique ne soit exploitée dans une nouvelle campagne de cyberattaque massive à travers le monde.
Les correctifs déjà disponibles pour protéger les utilisateurs des éventuelles attaques
Aussitôt identifiée, la Pomme a corrigé cette faille de sécurité de ses écouteurs sans fil à travers les mises à jour logicielles AirPods Firmware 6A326 et 6F8, ainsi que Beats Firmware 6F8, confirma la même source.
Si vous n’avez pas encore mis à jour le logiciel de votre écouteur Bluetooth, ne tardez pas à le faire pour éviter toute exposition aux éventuelles cyberattaques de plus en plus courantes ces dernières années.
À titre indicatif, Apple avait déjà corrigé un peu plus de 16 vulnérabilités au cours du mois de mai 2024, dont l’une était critique et susceptible d’être exploitée par des individus malintentionnés.
