Une faille de sécurité sur le Bluetooth, mettez à jour vos appareils Apple

Une vulnérabilité du Bluetooth peut permettre à des personnes malveillantes de s’intercaler dans les transferts de fichiers. Apple propose une mise à jour de sécurité.

Les cyber-risques sont de plus présents, et même Apple connaît sa part de vulnérabilités. Après que l’application iMessage a été pointée du doigt par Google, mettant en avant une faille de sécurité de la messagerie, voilà qu’Apple doit de nouveau faire face à un problème. Celui-ci touche le système Bluetooth, et se montre valable pour toutes les marques de smartphones.

Bluetooth SIG, l’organisme supervisant des normes et des licences Bluetooth, a confirmé la présence de la vulnérabilité découverte par le Centre de la sécurité informatique, de la confidentialité et de la responsabilité (CISPA). Chaque marque se doit d’effectuer une mise à jour sur ses appareils, et celle d’Apple est d’ores et déjà disponible.


Une menace sérieuse sur le système Bluetooth

Les chercheurs ayant découvert la faille l’ont baptisé « KNOB », pour « Key Negociation of Bluetooth ». L’appellation de la vulnérabilité indique qu’il s’agit d’un problème opérant lors de la connexion entre deux appareils. Sans chercher à supprimer le cryptage Bluetooth, le procédé vise à forcer les deux appareils à établir une clé de chiffrement possédant peu de caractères, allant même jusqu’à configurer la procédure d’un seul caractère.

Depuis plus de 20 ans, le système n’avait pas obligé les appareils à devoir disposer d’une clé de chiffrement d’au moins 7 caractères. Avec les mises à jour déployées, ce sera le cas, mettant ainsi fin au problème.

Mais en exploitant cette fragilité du système, des personnes malveillantes pourraient ainsi s’intercaler dans le transfert de données. Il serait ainsi facile pour eux d’en récupérer les informations, voire même d’en modifier le contenu des fichiers partagés. Un moyen d’aller encore plus loin dans le piratage des appareils, en leur partageant des malware.

Dans son communiqué, Bluetooth SIG a indiqué qu’aucun cas de connexions malveillantes n’aurait pour l’heure été signalé.


D’autres failles de sécurité à surveiller chez Apple

Le Black Hat de Las Vegas a permis de révéler un nombre assez important de cyber-risques par des hackers. Depuis le début du mois d’août, Apple n’en a pas été épargné, et différentes failles sécuritaires trouvées par des chercheurs et hackers ont permis de mettre en avant des vulnérabilités des services de la marque à la pomme.

Datant d’il y a seulement une semaine, une vulnérabilité à toucher les processeurs Intel fonctionnant sous Windows. L’information semble écartée d’Apple, mais comme nous l’avions noté dans notre article, il est urgent que vous prêtiez attention à l’information si vous disposez de Windows sur votre Mac.


Source