Il y a quelques jours, Apple a corrigé une faille dans ses AirPods, et plus précisément — comme l'explique Jona Dreßler qui a découvert le problème — dans son protocole qui permet une connexion rapide. Si Apple a poussé la mise à jour de firmware rapidement, ce qui n'est pas systématique, un problème demeure : si vous n'avez pas de produits Apple, vous ne recevrez pas la mise à jour.
La faille est liée à la technologie Fast Connect, qui permet de réduire le temps de connexion des AirPods et rendre le passage d'un appareil à un autre plus fluide. Si vos AirPods sont connectés à un iPhone et que votre Mac joue de l'audio, la connexion au Mac est très rapide, plus qu'avec les protocoles standards. Le problème, c'est que si un attaquant connaissait l'adresse MAC des AirPods (un identifiant unique, qui est diffusé par les appareils), il pouvait se connecter sans authentification sur les AirPods et activer le microphone, jouer de la musique ou même planter les écouteurs.
La dernière mise à jour des AirPods corrige une faille de sécurité
Si la faille est corrigée, il reste un problème : les AirPods ne peuvent être mis à jour qu'avec des appareils Apple, contrairement aux casques et écouteurs de Beats. Si vous utilisez des AirPods avec un smartphone Android, un téléviseur ou un PC, la mise à jour ne sera donc pas poussée vers les AirPods. Et même si ces appareils ne peuvent pas utiliser la technologie Fast Connect d'Apple, les AirPods restent vulnérables à la faille.
La seule solution si vous n'avez pas d'autres appareils Apple, documentée chez Apple, consiste à prendre rendez-vous en Apple Store pour forcer la mise à jour.