27.02.2020 à 17:19

InternetUne faille wi-fi affecte plus d'un milliard d'appareils

Une vulnérabilité a été découverte dans des puces wi-fi embarquées notamment par des iPhone, des Mac et des smartphones Android. Des correctifs ont été déployés.

von
man
La firme de cybersécurité Eset a présenté sa découverte à la conférence RSA 2020. (YouTube)

La firme de cybersécurité Eset a présenté sa découverte à la conférence RSA 2020. (YouTube)

Lors de la conférence RSA 2020, la firme de cybersécurité Eset a présenté une découverte qui affecte «plus d'un milliard» d'appareils. Il s'agit d'une importante faille de sécurité se trouvant dans les puces wi-fi FullMac fabriquées par les sociétés Broadcom et Cypress Semiconductor. Elle a été baptisée Kr00k. Parmi les appareils concernés, on retrouve les iPhone, les iPad, les Mac, les smartphones Android (Google Nexus, Samsung Galaxy, ou encore Xiaomi, et d'autres), les enceintes Amazon Echo, ou encore les liseuses Kindle.

Elle peut permettre à des pirates d'intercepter des données, comme les sites web visités ou les messages envoyés, sur le réseau wi-fi en raison d'un problème lorsque les appareils se déconnectent d'un point d'accès sans fil. Les données sont en effet envoyées de manière non chiffrée. Les appareils utilisent une clé de chiffrement composée uniquement de zéros, ce qui facilite le travail de l'attaquant, qui doit se trouver à proximité de la victime.

«Nous considérons que cette faille de sécurité est gigantesque puisqu'un hacker peut décrypter des données qui ont été transmises par un point d'accès wi-fi vulnérable, sur près d'un milliard d'appareils», ont indiqué les experts.

Un porte-parole d'Apple a confirmé au site ArsTechnica avoir déjà corrigé la faille en octobre dernier avec la mise à jour 13.2 pour les systèmes iOS et iPadOS, ainsi que macOS 10.15.1.

Ton opinion

Trouvé des erreurs?Dites-nous où!