Il existe une vulnérabilité cachée dans des millions de puces Wi-Fi qui vous permet d’exécuter un code malveillant sur les smartphones si vous vous connectez au mauvais réseau. L’IOS a-t-il réparé la faille ? Le problème est Android.
La lacune se situe au niveau d’un chipset Broadcom Wi-Fi largement utilisé dans les appareils iOS et Android. Apple a corrigé la vulnérabilité avec le iOS 10.3.1, publié cette semaine. Google a également publié un patch, mais il n’est disponible que pour quelques smartphones, et il peut prendre deux semaines ou plus pour arriver sous forme de mise à jour en direct.
C’est le chercheur du Projet Zéro de Google, Gal Beniamini, qui a découvert cette faille. Il a démontré qu’un Nexus 6P pouvait être forcé à exécuter un code malveillant ; il doit se connecter à un réseau Wi-Fi compromis, et le pirate doit connaître son adresse MAC.
Le fonctionnement est le suivant : le pirate transmet des valeurs irrégulières à la puce Wi-Fi, ce qui provoque le débordement du microprogramme. Avec quelques astuces de programmation, il est possible d’écraser des régions spécifiques de la mémoire de l’appareil et d’exécuter du code sur des appareils vulnérables qui se trouvent dans un réseau Wi-Fi malveillant.
Le problème est que la puce Broadcom n’a pas d’atténuation de base en cas d’attaques. Par exemple, même avec un MPU (memory protection unit), toute la mémoire de l’appareil est lisible, inscriptible et exécutable. (Les nouveaux chipsets Wi-Fi Broadcom offrent une protection plus efficace).
Et se débarrasser du problème n’est peut-être pas facile. Ceux qui disposent d’un appareil iOS peuvent passer à la dernière version du système ; ceux qui sont sur Android doivent attendre le correctif, s’il arrive ? ou se méfier et éviter d’entrer dans les réseaux Wi-Fi publics.
