Amaya Toman Une faille est apparue dans les puces Wi-Fi fabriquées par Broadcom et Cypress Semiconductor, rendant des milliards d'appareils mobiles intelligents à travers le monde vulnérables aux écoutes clandestines. L'erreur susmentionnée a été soulignée aujourd'hui par des experts lors de la conférence sur la sécurité de la RSA. La bonne nouvelle est que la plupart des fabricants ont déjà réussi à corriger le bug avec un « patch » de sécurité correspondant.
Il pourrait être vous intéresse
Jaromir Miko Le bug affectait principalement les appareils électroniques équipés de puces FullMAC WLAN de Cyperess Semiconductor et Broadcom. Selon les experts d'Eset, ces puces se trouvent littéralement dans des milliards d'appareils différents, notamment les iPhones, les iPads et même les Mac. La faille pourrait, dans certaines circonstances, permettre à des attaquants proches de « décrypter des données sensibles transmises par voie hertzienne ». Les experts ont donné à la vulnérabilité susmentionnée le nom de KrØØk. «Cette faille critique, répertoriée comme CVE-2019-15126, amène les appareils vulnérables à utiliser un cryptage de niveau zéro pour sécuriser certaines communications des utilisateurs. En cas d'attaque réussie, l'attaquant est en mesure de décrypter certains paquets de réseau sans fil transmis par cet appareil. » ont déclaré les représentants d'ESET.
Galerie de photos
Un porte-parole d'Apple a déclaré dans une déclaration au site Web ArsTechnica, que l'entreprise a déjà traité cette vulnérabilité en octobre dernier grâce à des mises à jour des systèmes d'exploitation iOS, iPadOS et macOS. L'erreur a affecté les appareils Apple suivants :
- iPad mini-2
- iPhone 6, 6S, 8 et XR
- MacBook Air 2018
La violation potentielle de la vie privée des utilisateurs dans le cas de cette vulnérabilité ne pourrait se produire que si l'attaquant potentiel se trouvait à portée du même réseau Wi-Fi.
