Une faille de sécurité sur le Bluetooth, mettez à jour vos appareils Apple
Une vulnérabilité du Bluetooth peut permettre à des personnes malveillantes de s’intercaler dans les transferts de fichiers. Apple propose une mise à jour de sécurité.
Les cyber-risques sont de plus présents, et même Apple connaît sa part de vulnérabilités. Après que l’application iMessage a été pointée du doigt par Google, mettant en avant une faille de sécurité de la messagerie, voilà qu’Apple doit de nouveau faire face à un problème. Celui-ci touche le système Bluetooth, et se montre valable pour toutes les marques de smartphones.
Bluetooth SIG, l’organisme supervisant des normes et des licences Bluetooth, a confirmé la présence de la vulnérabilité découverte par le Centre de la sécurité informatique, de la confidentialité et de la responsabilité (CISPA). Chaque marque se doit d’effectuer une mise à jour sur ses appareils, et celle d’Apple est d’ores et déjà disponible.
Une menace sérieuse sur le système Bluetooth
Les chercheurs ayant découvert la faille l’ont baptisé « KNOB », pour « Key Negociation of Bluetooth ». L’appellation de la vulnérabilité indique qu’il s’agit d’un problème opérant lors de la connexion entre deux appareils. Sans chercher à supprimer le cryptage Bluetooth, le procédé vise à forcer les deux appareils à établir une clé de chiffrement possédant peu de caractères, allant même jusqu’à configurer la procédure d’un seul caractère.
Depuis plus de 20 ans, le système n’avait pas obligé les appareils à devoir disposer d’une clé de chiffrement d’au moins 7 caractères. Avec les mises à jour déployées, ce sera le cas, mettant ainsi fin au problème.
Mais en exploitant cette fragilité du système, des personnes malveillantes pourraient ainsi s’intercaler dans le transfert de données. Il serait ainsi facile pour eux d’en récupérer les informations, voire même d’en modifier le contenu des fichiers partagés. Un moyen d’aller encore plus loin dans le piratage des appareils, en leur partageant des malware.
Dans son communiqué, Bluetooth SIG a indiqué qu’aucun cas de connexions malveillantes n’aurait pour l’heure été signalé.
D’autres failles de sécurité à surveiller chez Apple
Le Black Hat de Las Vegas a permis de révéler un nombre assez important de cyber-risques par des hackers. Depuis le début du mois d’août, Apple n’en a pas été épargné, et différentes failles sécuritaires trouvées par des chercheurs et hackers ont permis de mettre en avant des vulnérabilités des services de la marque à la pomme.
Datant d’il y a seulement une semaine, une vulnérabilité à toucher les processeurs Intel fonctionnant sous Windows. L’information semble écartée d’Apple, mais comme nous l’avions noté dans notre article, il est urgent que vous prêtiez attention à l’information si vous disposez de Windows sur votre Mac.
the_w
20 août 2019 à 16 h 56 min
Y a pas de mise a jour …
André 34 (posté avec l'app i-nfo.fr V2)
20 août 2019 à 16 h 59 min
Il n’y a pas de mise à jour !!!
Lecteur-1557929236 (posté avec l'app i-nfo.fr V2)
20 août 2019 à 17 h 14 min
Ils auraient dû ajouter: « si cela n’a pas été fait » aucune urgence donc pour ceux qui sont sous iOS 12.4
André 34 (posté avec l'app i-nfo.fr V2)
20 août 2019 à 17 h 30 min
@Lecteur-1557929236
Exact
Le correctif est intégré dans ios12.4
Merci pour l’info ?
André 34 (posté avec l'app i-nfo.fr V2)
20 août 2019 à 18 h 14 min
https://www.iphon.fr/post/nouvelle-faille-bluetooth-corrige-apple-29609
tomil55 (posté avec l'app i-nfo.fr V2)
20 août 2019 à 19 h 10 min
Pour moi impossible de faire la mise à jour vers ios12.4 en wifi
André 34 (posté avec l'app i-nfo.fr V2)
20 août 2019 à 20 h 13 min
@tomil55
iOS 12.4 à partir d’iPhone 6S iPhone SE compris … ⚠️
Birlou (posté avec l'app i-nfo.fr V2)
20 août 2019 à 20 h 41 min
Quelle mise à jour ?!!
Calypso (posté avec l'app i-nfo.fr V2)
20 août 2019 à 22 h 05 min
Je voulais les prendre mais la taille du boîtier me rebute un peu.
EndOf (posté avec l'app i-nfo.fr V2)
21 août 2019 à 8 h 26 min
Merci pour l’information mais j’attends encore le retour des tests de mise à jours 12.4 sur X et SE.
iphonSE
21 août 2019 à 9 h 15 min
? ça fait bientôt un mois que mon SE est sur 12.4, et je ne vois pas de problème/différence… tu attends quoi comme retours?
Ortograf' (posté avec l'app i-nfo.fr V2)
21 août 2019 à 10 h 14 min
A TOUCHÉ
EndOf (posté avec l'app i-nfo.fr V2)
21 août 2019 à 13 h 59 min
@iphonSE
Fluidité et autonomie, merci d’avance.
iphonSE
22 août 2019 à 7 h 38 min
C’est fluide chez moi, sur SE comme sur 6S. Et je n’ai rien remarqué comme baisse d’autonomie… c’est aussi “passable” que 12.3.1… 🙂
Mais c’est clair que je me méfie de iOS 13… vu comme iOS10 a ralenti mon iPad 4e gen et iOS 9 a ralenti l’iPad mini de ma fille… je me dis qu’il faut le tester rapidement pour avoir encore le choix de revenir en arrière.
Lecteur-1535732272 (posté avec l'app i-nfo.fr V2)
21 août 2019 à 17 h 58 min
Il n’y a pas de mises à jour.
EndOf (posté avec l'app i-nfo.fr V2)
22 août 2019 à 9 h 59 min
Merci pour tes lumières. Je vais passer au 12.4 uniquement sur mon SE. Le X restera encore sous son iOS d’origine en attendant de le tester rapidement avec la version finalisée d’iOS 13.
iphonSE
23 août 2019 à 13 h 06 min
C’est sûr que niveau autonomie je regrette ios 10… mais c’est trop tard…