Le protocole Bluetooth contient une faille de sécurité. Mais Apple a déjà réussi à y remédier

26. 7. 2018

Cette semaine, des nouvelles alarmantes concernant une vulnérabilité du protocole Bluetooth ont fait le tour du monde. Intel a révélé qu'il existe une vulnérabilité potentielle qui permettrait à un pirate informatique, qui se trouverait théoriquement à proximité de l'appareil, de s'y introduire sans autorisation et d'envoyer de faux messages entre deux appareils Bluetooth vulnérables.

La vulnérabilité Bluetooth affecte l'interface du pilote Bluetooth des systèmes d'exploitation Apple, Broadcom, Intel et Qualcomm. Intel a expliqué que la vulnérabilité du protocole Bluetooth permet potentiellement à un attaquant se trouvant à proximité physique (dans un rayon de 30 mètres) d'obtenir un accès non autorisé via un réseau adjacent, d'intercepter le trafic et d'envoyer de faux messages entre deux appareils.

Cela peut entraîner des fuites d'informations et d'autres menaces, selon Intel. Les appareils prenant en charge le protocole Bluetooth ne vérifient pas suffisamment les paramètres de cryptage dans les connexions sécurisées, ce qui entraîne un couplage « plus faible » dans lequel un attaquant peut obtenir les données envoyées entre deux appareils.

Selon le SIG (Bluetooth Special Interest Group), il est peu probable qu'un plus grand nombre d'utilisateurs soient concernés par cette vulnérabilité. Pour que l’attaque réussisse, l’appareil attaquant doit être suffisamment proche de deux autres appareils – vulnérables – en cours de couplage. De plus, un attaquant devrait intercepter l'échange de clé publique en bloquant chaque transmission, envoyer un accusé de réception à l'appareil émetteur, puis placer un paquet malveillant sur l'appareil récepteur, le tout dans un laps de temps très court.

Apple a déjà réussi à corriger le bug dans macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 et watchOS 4.3.1. Les propriétaires d’appareils Apple n’ont donc pas à s’inquiéter. Intel, Broadcom et Qualcomm ont également publié des correctifs de bugs, les appareils Microsoft n'étant pas concernés, selon le communiqué de la société.

Les sujets: MacOS High Sierra, tvOS 11, Montre 4, iOS 5 (tvOS), iOS 11, Bluetooth, Microsoft, MacOS, iOS, utilisateur

Discussion de l'article

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

En rapport