Apple corrige la faille WPA2 dans ses bêtas
Le 17 octobre 2017 à 09h10
1 min
Société numérique
Société
Certains ont pu s’étonner que les bêtas 3 d’iOS 11.1, tvOS 11.1 et watchOS 4.1 soient déjà mises à disposition hier soir. Elles ne corrigent que quelques bugs, dont le souci de ralentissement quand on affichait les actions rapides d’une application, via 3D Touch.
Ces bêtas colmatent cependant aussi la faille WPA2 dévoilée hier, et sur laquelle nous reviendrons en détail dans la matinée. Apple, de par son implémentation spécifique du protocole, n’était pas frappée de plein fouet, mais au moins le problème est réglé. C'est aussi le cas d'autres constructeurs/éditeurs.
Notez que ces bêtas sont disponibles aussi bien pour les développeurs que pour les testeurs publics.
Le 17 octobre 2017 à 09h10
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/10/2017 à 08h06
http://www.commitstrip.com/fr/2017/10/16/wpa2-vulnerability-just-a-small-update/
" />
Le 17/10/2017 à 09h03
Apple, de par son implémentation spécifique du protocole, n’était pas frappée de plein fouet
Pas bien sûr que cette affirmation soit vraie quand je lis :
With our novel attack technique, it is now trivial to exploit implementations that only accept encrypted retransmissions of message 3 of the 4-way handshake. In particular this means that attacking macOS and OpenBSD is significantly easier than discussed in the paper.
Le 17/10/2017 à 09h22
Le 17/10/2017 à 09h45
Le 17/10/2017 à 11h14
La faille était plus ou moins facile à exploité. Dans le cas de Linux (et donc Android, vous imaginez le problème), une simple requête peut désactiver de faite WPA2 (le forçant à utiliser 00000… comme clé). C’est du à une implémentation by the book de la norme. Sur MacOS et Windows, l’implémentation n’incluait pas ce comportement, car fortement contesté. Ca rend la faille plus difficile à utiliser (faut réussir à capter le trafic de façon fiable et dans le temps). Mais la faille existe bien, elle doit donc être corrigé.
Par contre, on note que seule certaines déclinaison d’Unix, tel MacOS, et de Linux, tel Android, n’avaient pas encore de patch dispo lors de la révélation de la faille. Les boites professionnelles qui ne passent pas leur temps à faire de la com ont eux patché depuis un moment…
Ca serait bien que l’équipe Zéro de Google balaye un peu devant sa porte pour gérer les grosses failles vraiment importantes comme celle-ci plutôt que de Basher les autres semaine après semaine sur des broutilles !
Le 17/10/2017 à 12h58
La matinée dure bien longtemps aujourd’hui !
" />
Le 17/10/2017 à 14h06
Pareil, j’attend la news mais en même temps je me dis que plus ils prennent de temps pour détailler et faire un article complet, mieux c’est ;)
Le 17/10/2017 à 14h13
Fallait pas annoncer la matinée mais la journée
" />
Perso, j’ai déjà lu le contenu de l’info du site créé pour l’occasion et je me suis rendu compte que le soft de ma livbox 3 n’a pas été mis à jour récemment contrairement à mon portable sous Ubuntu qui a eu sa mise à jour aujourd’hui.
Mais j’aimerais savoir si les Windows sont touchés ou non et si les Freebox sont aussi concernées, pour aider des proches.
Le 17/10/2017 à 14h26
Le 17/10/2017 à 16h03
je pensais la même chose…
Déjà que j’étais étonné d’apprendre la nouvelle hier via le dauphine… plutôt que par nextinpact, même si ils travaillent peut-être sur un article de fond, un premier petit article sur une info aussi importante n’aurait pas été un mal.
Le 17/10/2017 à 16h10
On va l’avoir dans l’os avec les vieilles livebox…
Le 17/10/2017 à 17h00
Le 17/10/2017 à 17h58
Le 18/10/2017 à 06h52