Skip to main content

Alerte : Sérieuse faille WiFi. Mettez à jour vos iPhones avec la IOS 10.3.1

L'iPhone 7 est concerné par la faille WiFi et éligible pour la mise à jour iOS 10.3.1. (crédit : Susie Ochs)

Alerte : Sérieuse faille WiFi. Mettez à jour vos iPhones avec la IOS 10.3.1 


La mise à jour 10.3.1 du système d’exploitation mobile iOS corrige une vulnérabilité permettant d’exécuter du code à distance sur les puces WiFi de Broadcom dans les iPhone, iPad et iPod. Le fabricant de puces a pu obtenir une grâce d’une dizaine de jours avant divulgation de l’exploit par l’équipe sécurité de Google, Project Zero.

L'iPhone 7 est concerné par la faille WiFi et éligible pour la mise à jour iOS 10.3.1. (crédit : Susie Ochs)
L’iPhone 7 est concerné par la faille WiFi et éligible pour la mise à jour iOS 10.3.1. (crédit : Susie Ochs)

 

 

Si vous n’avez pas mis à jour iOS pour vos terminaux mobiles Apple depuis longtemps, voici une bonne occasion de le faire. Apple a en effet lancé la version 10.3.1 de son système d’exploitation pour iPhone, iPad et iPod pour corriger une vulnérabilité permettant à un attaquant d’exécuter du code malveillant distant sur les puces WiFi Broadcom de ces terminaux. Cette vulnérabilité touche la fonction d’authentification dans le protocole 802.11r permettant aux terminaux de se connecter de façon sécurisée entre plusieurs stations de base sans fil d’un même domaine. Les hackers peuvent exploiter cette faille pour exécuter du code au sein même du firmware de la puce WiFi s’ils se trouvent à portée du réseau sans fil des terminaux visés.

Il s’agit là d’une vulnérabilité parmi d’autres trouvées par le chercheur Gal Benjamini de l’équipe de sécurité de Google, Project Zero, dans le firmware des puces Broadcom WiFi. Certaines d’entre elles concernent également les terminaux Android et ont été patchées dans le cadre du bulletin de sécurité Android d’avril. La mise à jour iOS 10.3.1, lancée lundi, est quelque peu inhabituelle car elle vient une semaine à peine après la 10.3 qui apportait pourtant un lot de correctifs touchant différents composants. L’explication pour ce court intervalle entre ces deux mises à jour est à voir du côté du délai pratiqué par Google Project Zero pour dévoiler au public les exploits de failles…[lire la suite]


Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles


 

Réagissez à cet article

Source : Apple colmate une sérieuse faille WiFi dans iOS – Le Monde Informatique

image_pdfimage_print
Aucun commentaire jusqu'à présent.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

 

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer