Internet

27 février 2020 18:23; Act: 28.02.2020 11:37 Print

Une faille wi-​​fi affecte plus d'un milliard d'appareils

Une vulnérabilité a été découverte dans des puces wi-fi embarquées notamment par des iPhone, des Mac et des smartphones Android. Des correctifs ont été déployés.

storybild

La firme de cybersécurité Eset a présenté sa découverte à la conférence RSA 2020. (YouTube)

Sur ce sujet
Une faute?

Lors de la conférence RSA 2020, la firme de cybersécurité Eset a présenté une découverte qui affecte «plus d'un milliard» d'appareils. Il s'agit d'une importante faille de sécurité se trouvant dans les puces wi-fi FullMac fabriquées par les sociétés Broadcom et Cypress Semiconductor. Elle a été baptisée Kr00k. Parmi les appareils concernés, on retrouve les iPhone, les iPad, les Mac, les smartphones Android (Google Nexus, Samsung Galaxy, ou encore Xiaomi, et d'autres), les enceintes Amazon Echo, ou encore les liseuses Kindle.

Elle peut permettre à des pirates d'intercepter des données, comme les sites web visités ou les messages envoyés, sur le réseau wi-fi en raison d'un problème lorsque les appareils se déconnectent d'un point d'accès sans fil. Les données sont en effet envoyées de manière non chiffrée. Les appareils utilisent une clé de chiffrement composée uniquement de zéros, ce qui facilite le travail de l'attaquant, qui doit se trouver à proximité de la victime.

«Nous considérons que cette faille de sécurité est gigantesque puisqu'un hacker peut décrypter des données qui ont été transmises par un point d'accès wi-fi vulnérable, sur près d'un milliard d'appareils», ont indiqué les experts.

Un porte-parole d'Apple a confirmé au site ArsTechnica avoir déjà corrigé la faille, en octobre dernier, avec la mise à jour 13.2 pour les systèmes iOS et iPadOS, ainsi que macOS 10.15.1.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • AFD le 28.02.2020 08:12 via via Mobile Report dénoncer ce commentaire

    Le titre est inadapté. La faille n’affecte que les appareils non mis à jour. C’est dit à la fin de l’article d’ailleurs...

  • lacoco le 27.02.2020 19:56 via via Mobile Report dénoncer ce commentaire

    ah mince, ce n'est pas très rassurant tour ça !

  • anal le 27.02.2020 20:58 via via Mobile Report dénoncer ce commentaire

    Ce sont des FDpp

Les derniers commentaires

  • AFD le 28.02.2020 08:12 via via Mobile Report dénoncer ce commentaire

    Le titre est inadapté. La faille n’affecte que les appareils non mis à jour. C’est dit à la fin de l’article d’ailleurs...

  • my kelkel le 27.02.2020 23:56 via via Mobile Report dénoncer ce commentaire

    Affectait! On est un peu en retard sur l’info la...

  • ter le 27.02.2020 23:02 via via Mobile Report dénoncer ce commentaire

    Punaise et après Apple dit qu’il est impossible de introduire dans les iPhone foutaise je pensais vraiment Apple étais vraiment bon mieux que samsung

  • iTchouTchou le 27.02.2020 20:59 Report dénoncer ce commentaire

    https://Voilà .....

  • anal le 27.02.2020 20:58 via via Mobile Report dénoncer ce commentaire

    Ce sont des FDpp