Un trio de vulnérabilités a été découvert sur les puces Bluetooth d’Airoha, un fournisseur majeur de composants pour casques et écouteurs sans fil. Les puces concernées sont massivement utilisées sur les accessoires vendus par des marques phares, comme Sony, JBL, Marshall, Bose, Jabra, Beyerdynamic, JLab, Teufel, Earis/EarisMax, et MoerLabs.

Parmi les produits vulnérables, on trouve notamment les WH-1000XM5, les WF-1000XM5, les Jabra Elite 8 Active, les JBL Endurance Race 2 / Live Buds 3, les Bose QuietComfort, les Marshall Major V ou encore les Amiron 300 de chez Beyerdynamic. Près de 30 références disponibles sur le marché sont touchées. Airoha s’est imposé comme l’un des principaux fournisseurs de puces audio Bluetooth, avec des dizaines de millions de circuits expédiés dans le monde. De facto, les failles touchent potentiellement une grande quantité de produits. Notez qu’il était impossible de tester « tous les appareils potentiellement vulnérables », expliquent les chercheurs d’ERNW, à l’origine de la découverte.

A lire aussi : 4 failles