Suivez-nous

Actualités

Une faille de sécurité sur le Bluetooth, mettez à jour vos appareils Apple

Une vulnérabilité du Bluetooth peut permettre à des personnes malveillantes de s’intercaler dans les transferts de fichiers. Apple propose une mise à jour de sécurité.

Publié le

 
Bluetooth Apple
© Unsplash / Sara Kurfeß

Les cyber-risques sont de plus présents, et même Apple connaît sa part de vulnérabilités. Après que l’application iMessage a été pointée du doigt par Google, mettant en avant une faille de sécurité de la messagerie, voilà qu’Apple doit de nouveau faire face à un problème. Celui-ci touche le système Bluetooth, et se montre valable pour toutes les marques de smartphones.

Bluetooth SIG, l’organisme supervisant des normes et des licences Bluetooth, a confirmé la présence de la vulnérabilité découverte par le Centre de la sécurité informatique, de la confidentialité et de la responsabilité (CISPA). Chaque marque se doit d’effectuer une mise à jour sur ses appareils, et celle d’Apple est d’ores et déjà disponible.

Une menace sérieuse sur le système Bluetooth

Les chercheurs ayant découvert la faille l’ont baptisé « KNOB », pour « Key Negociation of Bluetooth ». L’appellation de la vulnérabilité indique qu’il s’agit d’un problème opérant lors de la connexion entre deux appareils. Sans chercher à supprimer le cryptage Bluetooth, le procédé vise à forcer les deux appareils à établir une clé de chiffrement possédant peu de caractères, allant même jusqu’à configurer la procédure d’un seul caractère.

Depuis plus de 20 ans, le système n’avait pas obligé les appareils à devoir disposer d’une clé de chiffrement d’au moins 7 caractères. Avec les mises à jour déployées, ce sera le cas, mettant ainsi fin au problème.

Mais en exploitant cette fragilité du système, des personnes malveillantes pourraient ainsi s’intercaler dans le transfert de données. Il serait ainsi facile pour eux d’en récupérer les informations, voire même d’en modifier le contenu des fichiers partagés. Un moyen d’aller encore plus loin dans le piratage des appareils, en leur partageant des malware.

Dans son communiqué, Bluetooth SIG a indiqué qu’aucun cas de connexions malveillantes n’aurait pour l’heure été signalé.

D’autres failles de sécurité à surveiller chez Apple

Le Black Hat de Las Vegas a permis de révéler un nombre assez important de cyber-risques par des hackers. Depuis le début du mois d’août, Apple n’en a pas été épargné, et différentes failles sécuritaires trouvées par des chercheurs et hackers ont permis de mettre en avant des vulnérabilités des services de la marque à la pomme.

Datant d’il y a seulement une semaine, une vulnérabilité à toucher les processeurs Intel fonctionnant sous Windows. L’information semble écartée d’Apple, mais comme nous l’avions noté dans notre article, il est urgent que vous prêtiez attention à l’information si vous disposez de Windows sur votre Mac.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
612 avis

Rédacteur pour iPhon.fr. Passionné par le monde de la tech, des nouvelles technologies et de l'automobile. Photographe à ses heures perdues, et podcasteur.

17 Commentaires

17 Commentaires

  1. the_w

    20 août 2019 à 16 h 56 min

    Y a pas de mise a jour …

  2. André 34 (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 16 h 59 min

    Il n’y a pas de mise à jour !!!

  3. Lecteur-1557929236 (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 17 h 14 min

    Ils auraient dû ajouter: « si cela n’a pas été fait » aucune urgence donc pour ceux qui sont sous iOS 12.4

  4. André 34 (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 17 h 30 min

    @Lecteur-1557929236
    Exact
    Le correctif est intégré dans ios12.4
    Merci pour l’info ?

  5. André 34 (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 18 h 14 min

  6. tomil55 (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 19 h 10 min

    Pour moi impossible de faire la mise à jour vers ios12.4 en wifi

  7. André 34 (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 20 h 13 min

    @tomil55
    iOS 12.4 à partir d’iPhone 6S iPhone SE compris … ⚠️

  8. Birlou (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 20 h 41 min

    Quelle mise à jour ?!!

  9. Calypso (posté avec l'app i-nfo.fr V2)

    20 août 2019 à 22 h 05 min

    Je voulais les prendre mais la taille du boîtier me rebute un peu.

  10. EndOf (posté avec l'app i-nfo.fr V2)

    21 août 2019 à 8 h 26 min

    Merci pour l’information mais j’attends encore le retour des tests de mise à jours 12.4 sur X et SE.

  11. iphonSE

    21 août 2019 à 9 h 15 min

    ? ça fait bientôt un mois que mon SE est sur 12.4, et je ne vois pas de problème/différence… tu attends quoi comme retours?

  12. Ortograf' (posté avec l'app i-nfo.fr V2)

    21 août 2019 à 10 h 14 min

    A TOUCHÉ

  13. EndOf (posté avec l'app i-nfo.fr V2)

    21 août 2019 à 13 h 59 min

    @iphonSE
    Fluidité et autonomie, merci d’avance.

    • iphonSE

      22 août 2019 à 7 h 38 min

      C’est fluide chez moi, sur SE comme sur 6S. Et je n’ai rien remarqué comme baisse d’autonomie… c’est aussi “passable” que 12.3.1… 🙂
      Mais c’est clair que je me méfie de iOS 13… vu comme iOS10 a ralenti mon iPad 4e gen et iOS 9 a ralenti l’iPad mini de ma fille… je me dis qu’il faut le tester rapidement pour avoir encore le choix de revenir en arrière.

  14. Lecteur-1535732272 (posté avec l'app i-nfo.fr V2)

    21 août 2019 à 17 h 58 min

    Il n’y a pas de mises à jour.

  15. EndOf (posté avec l'app i-nfo.fr V2)

    22 août 2019 à 9 h 59 min

    Merci pour tes lumières. Je vais passer au 12.4 uniquement sur mon SE. Le X restera encore sous son iOS d’origine en attendant de le tester rapidement avec la version finalisée d’iOS 13.

    • iphonSE

      23 août 2019 à 13 h 06 min

      C’est sûr que niveau autonomie je regrette ios 10… mais c’est trop tard…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.