Alerte : Sérieuse faille WiFi. Mettez à jour vos iPhones avec la IOS 10.3.1 |
La mise à jour 10.3.1 du système d’exploitation mobile iOS corrige une vulnérabilité permettant d’exécuter du code à distance sur les puces WiFi de Broadcom dans les iPhone, iPad et iPod. Le fabricant de puces a pu obtenir une grâce d’une dizaine de jours avant divulgation de l’exploit par l’équipe sécurité de Google, Project Zero.
Si vous n’avez pas mis à jour iOS pour vos terminaux mobiles Apple depuis longtemps, voici une bonne occasion de le faire. Apple a en effet lancé la version 10.3.1 de son système d’exploitation pour iPhone, iPad et iPod pour corriger une vulnérabilité permettant à un attaquant d’exécuter du code malveillant distant sur les puces WiFi Broadcom de ces terminaux. Cette vulnérabilité touche la fonction d’authentification dans le protocole 802.11r permettant aux terminaux de se connecter de façon sécurisée entre plusieurs stations de base sans fil d’un même domaine. Les hackers peuvent exploiter cette faille pour exécuter du code au sein même du firmware de la puce WiFi s’ils se trouvent à portée du réseau sans fil des terminaux visés. Il s’agit là d’une vulnérabilité parmi d’autres trouvées par le chercheur Gal Benjamini de l’équipe de sécurité de Google, Project Zero, dans le firmware des puces Broadcom WiFi. Certaines d’entre elles concernent également les terminaux Android et ont été patchées dans le cadre du bulletin de sécurité Android d’avril. La mise à jour iOS 10.3.1, lancée lundi, est quelque peu inhabituelle car elle vient une semaine à peine après la 10.3 qui apportait pourtant un lot de correctifs touchant différents composants. L’explication pour ce court intervalle entre ces deux mises à jour est à voir du côté du délai pratiqué par Google Project Zero pour dévoiler au public les exploits de failles…[lire la suite] Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles
|
Source : Apple colmate une sérieuse faille WiFi dans iOS – Le Monde Informatique
Aucun commentaire jusqu'à présent.