Le Bluetooth d’Apple vulnérable !

Aircharge Qi case

Un rapport de la société en sécurité numérique Hexway surprend. En effet, le Bluetooth d’un iPhone envoie en clair toute une série d’informations. Des informations concernant le smartphone que pourrait exploiter un potentiel pirate. Des informations qui non pas lieu d’être transmise par la technologie Bluetooth.

Décidément, il ne fait pas bon d’être un iPhone en ce moment. En effet après les failles de sécurité découverte par l’équipe de  Google c’est au tour d’une autre société experte en cyber sécurité de prévenir sur une faille potentielle du Bluetooth des iPhone.

En effet, selon les experts en sécurité de la boite Hexway, le Bluetooth de l’iPhone serait un peu trop généreux. Généreux concernant les informations qu’ils diffusent. De fait, selon les experts une fois que Bluetooth est activé, les appareils Apple diffusent trops de détails sur l’appareil. Des détails tels que l’état du téléphone et l’état Wi-Fi.

Le rapport publié par la société de cyber sécurité Hexway affirme le transfert d’informations. Ainsi, le simple fait d’activer Bluetooth permet aux pirates d’accéder à des informations du télépohne. Des informations sur l’état du téléphone, la batterie, l’état Wi-Fi, la disponibilité du tampon et même la version de l’OS.

L’iPhone ne serait pas le seul !

Par ailleurs, cette lacune n’existerait pas seulement sur les appareils iPhone. En effet, il se pourrait que les MacBook, Apple Watch et AirPods soient eux aussi impactés. Toutes ces données sont prétendument envoyées dans des paquets Bluetooth Low Energy.

En plus de la vulnérabilité Bluetooth, le rapport d’Hexway indique que lors de l’utilisation d’AirDrop, les utilisateurs Apple diffusent un hachage partiel SHA256 de leur numéro de téléphone. Un attaquant peut utiliser le hachage pour récupérer le numéro de téléphone d’origine et même contacter l’utilisateur dans iMessage ou obtenir le nom de l’utilisateur.

On ignore encore si cette faille de sécurité est résolue avec la nouvelle mise à jour qu’Apple a fournie pour iMessage ou si la faille reste encore pour le moment effective.

Bref, fort de ce constat, les experts en sécurité recommandent de ne pas activer le Bluetooth si cela n’est pas nécessaire.

 

Soyez le premier à laisser un commentaire commenter "Le Bluetooth d’Apple vulnérable !"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.