Apple a bouché une faille de sécurité sur les AirPods, Beats Fit Pro et Powerbeats Pro
Apple annonce avoir bouché une faille de sécurité au niveau des AirPods, Beats Fit Pro et Powerbeats Pro grâce à une récente mise à jour du firmware.
Il se trouve que les AirPods, AirPods Pro et AirPods Max ont eu le droit au correctif le mois dernier avec le firmware 5E133, mais Apple ne le révèle qu’aujourd’hui. Pour ce qui est des écouteurs Beats Fit Pro et Powerbeats Pro, le correctif est disponible depuis cette semaine avec le firmware 5B66.
Voici ce qu’indique Apple concernant la faille qui a pour identifiant CVE-2023-27964 :
Lorsque vos écouteurs recherchent une demande de connexion à l’un de vos appareils précédemment appariés, un hacker à proximité de la réception Bluetooth peut être en mesure d’usurper l’identité de l’appareil source prévu et d’accéder à vos écouteurs.
Un problème d’authentification a été résolu grâce à une meilleure gestion de l’état.
La faille a été découverte par Yun-hao Chung et Archie Pusaka, deux employés de Google qui travaillent sur ChromeOS, le système d’exploitation du groupe pour les ordinateurs.
Vous n’avez rien à faire de particulier concernant la mise à jour, celle-ci se télécharge et s’installe automatiquement. Vous pouvez vérifier quelle version est installée. Rendez-vous dans Réglages > Général > Informations, descendez et sélectionnez vos AirPods. La version installée du firmware est située au niveau de la ligne « Version du programme interne ».