Une nouvelle attaque via Bluetooth rend les appareils Apple vulnérables
Il n’existe pour le moment aucun correctif, mais un moyen simple permet d’éviter de se faire pirater.
Des chercheurs en cybersécurité ont mis à jour une nouvelle technique particulière utilisée par des acteurs malveillants appelée Bluetooth Impersonation AttackS, littéralement : attaque Bluetooth par imitation. Le principe est simple ; un périphérique inconnu se fait passer pour un accessoire auquel vous vous êtes déjà connecté auparavant via ce réseau sans fil, en profite pour se connecter à votre smartphone ou votre ordinateur, et ainsi envoyer ou recevoir des données sensibles.
De nombreux modèles de produits Apple seraient concernés, à commencer par tous les portables à partir de l’iPhone 8, tous les iPad commercialisés depuis 2018 ou encore les MacBook de trois ans ou moins. Quant aux sources, il s’agit par exemple de claviers du même acabit que le dernier Logitech similaire au Magic Keyboard ou de montages à partir d’un Raspberry Pi.
Comment se protéger ?
Apple ne serait pas le seul fabricant victime de cette stratégie : des articles Intel, Samsung ou encore Qualcomm pourraient également être touchés en cas d’exposition. Il existe heureusement une solution rapide et efficace pour éviter d’être concerné si vous êtes client chez l’une de ces marques.
Désactivez tout simplement le Bluetooth dès lors que vous ne le sollicitez pas. Non seulement les potentiels hackers ne pourront pas entrer en contact avec vous via ce biais, mais vous économiserez en plus de l’autonomie.
bidi06 (posté avec l'app i-nfo.fr V2)
22 mai 2020 à 11 h 51 min
Oui c’est bien évident qu’on va désactivé le Bluetooth alors qu’on l’utilise constamment avec une Apple Watch ou encore des AirPods voir la connections dans la voiture etc …, c’est du grand n’importe quoi comme solution !! Moi j’ai une solution plus simple, éteignez votre smartphone ?
Trezenta (posté avec l'app i-nfo.fr V2)
22 mai 2020 à 11 h 59 min
De purs génies
User1486538944905 (posté avec l'app i-nfo.fr V2)
22 mai 2020 à 12 h 18 min
Une grande majorité de possesseurs iphone n’ont ni ecouteurs sans fil ni watch donc ca en concerne et protegera un bon nombre. Vivement un correctif tout de meme.
? (posté avec l'app i-nfo.fr V2)
22 mai 2020 à 13 h 13 min
??
Lecteur-1588510488 (posté avec l'app i-nfo.fr V2)
22 mai 2020 à 15 h 10 min
Effectivement la solution proposée est très sûre. Avoir des écouteurs filaires en jack, une montre mécanique à aiguilles, une 2CV et un téléphone à clapet est aussi une solution acceptable.
Passatgrise (posté avec l'app i-nfo.fr V2)
22 mai 2020 à 15 h 20 min
Non mais sérieux… la connexion Bluetooth pour pirater laisser moi rire… les pirates devraient être à proximité de vous et y rester (si vous êtes en mouvement) … une faille certe… un risque réel ? Je ne pense pas…
Claudius
22 mai 2020 à 17 h 48 min
Une fausse annonce pour que l’on ne se connecte pas à la future application “Stop-Covid-19”
SebC
22 mai 2020 à 18 h 22 min
Pff … il faut : être à proximité, et se faire passer pour un device Bluetooth précédemment enregistré
Le device du pirate a alors accès à tout ce que le device enregistré peut faire. Ca peut-être génant pour une montre qui recoit et envoit des informations (sous réserve qu’on soit en mesure d’émuler le protocole d’échange des Apple watch, qu’il faut connaitre alors qu’il n’est, à priori, pas publié), ça peut être embétant pour un clavier puisque le device malicieux peut faire de la saisie automatique (ou du lancement d’appli avec les touches préenregistrées), mais si vous n’avez que des écouteurs ou des enceintes, à part entendre votre musique et capturer le flux audio sortant (éventuellement votre appel téléphonique, mais c’est pas très discret comme attaque), peu de risques…
Bref, une vulnérabilité certes, mais une mise en oeuvre complexe et un impact qui reste à considérer.
Je le rappel, un risque sécurité, c’est une vulnérabilité exploitée par un tiers, qui provoque un impact (des conséquences) négatif sur vos données ou vos services (ici votre smartphone).
Là je dirais qu’il y a bien une vulnérabilité, mais que le risque résultant est très faible, parce que l’exposition est faible, ainsi que l’impact (à priori).
Merci de vous référez à ces concepts avant de se lancer dans des attitudes paranoïaques, vous prendrez des décisions plus avisées…
Donc vous pouvez garder votre bluetooth ouvert, à moins que vous ne travailliez pour la CIA ou la DGSE… (mais si c’est le cas, votre bluetooth est déjà éteint).
Lecteur-1586012217 (posté avec l'app i-nfo.fr V2)
22 mai 2020 à 19 h 06 min
Foutaises
Lecteur-1512464271 (posté avec l'app i-nfo.fr V2)
23 mai 2020 à 12 h 57 min
Mettre plus de1000 € dans un iPhone pour se retrouver à devoir désactiver le Bluetooth ça fait quand même un peu tache lol
Noname (posté avec l'app i-nfo.fr V2)
24 mai 2020 à 1 h 21 min
Ce conseil n’est pas réaliste pour ceux qui utilise une Apple Watch ou des AirPods,ce qui est mon cas.
Nag64 (posté avec l'app i-nfo.fr V2)
24 mai 2020 à 11 h 07 min
Un article tape à l’œil pour parler d’une faillé parmi tant d’autre… et qui touche la plus part des smartphones contrairement à se que le titre veut faire croire, heureusement c’est dit dans l’article. Et les gens qui paniquent pour des failles quasiment inexploitables mais qui ne disent rien de rouler avec des voitures qui se démarre en quelques secondes sans la clé d’origine…….