Wi-Fi : une faille de sécurité menace un milliards d’iPhone et de smartphones Android !

Les chercheurs spécialisés en sécurité informatique de chez Eset ont découvert une faille dans les puces Wi-Fi Broadcom et Cypress Semiconductor. Cette vulnérabilité concerne près d’un milliard d’appareils à travers le monde, parmi des principalement des iPhone et des Mac, mais également un nombre non-négligeable de smartphones et de tablettes Android, des enceintes connectées et même des Raspberry Pi. Les experts en cybersécurité ont dressé la liste des appareils touchés :

Amazon Echo 2e gen
Amazon Kindle 8e gen
Apple iPad mini 2
Apple iPhone 6
Apple iPhone 6S
Apple iPhone 8
Apple iPhone XR
Apple MacBook
Apple iPad Air
Google Nexus 5
Google Nexus 6
Google Nexus 6P
Raspberry Pi 3
Samsung Galaxy S4
Samsung Galaxy S8
Xiaomi Redmi 3S

Malheureusement, cette liste pourrait s’allonger comme le précisent nos confrères du site Phonandroid. En effet, les chercheurs d’Eset affirment que « beaucoup d’autres vendeurs dont nous n’avons pas testé les produits utilisent les chipsets touchés dans leurs appareils ». Bonne nouvelle en revanche, les puces Qualcomm, Realtek, Ralink et Mediate ne sont pas touchés par cette faille.

Comment fonctionne cette vulnérabilité ? Kr00K, c’est son nom, s’attaque aux protocoles de sécurité WPA2 Personal et Enterprise. Concrètement, dès lors qu’un appareil doté d’un chipset vulnérable perd sa connexion Wi-Fi et tente de se connecter à nouveau, les pirates peuvent contraindre l’appareil à oublier le réseau Wi-Fi, et à le forcer à transmettre des données « légèrement » cryptées (une suite de zéro en somme).

Eset a rapidement fait part de sa découverte aux constructeurs concernés, qui ont pour la plupart proposé un patch de sécurité via une mise à jour système. Si vous possédez l’un des appareils cités précédemment, le mieux pour vous protéger est de vérifier si vous tournez bien sur la dernière version de votre OS. Si ce n’est pas le cas, procédez le plus rapidement possible à la mise à jour.