iOS 10.3.1 corrige une faille Wi-Fi des puces Broadcom

Mickaël Bazoge |

La mise à jour d'iOS 10.3.1 n'a l'air de rien comme ça, mais cette version disponible depuis ce lundi est très importante : elle corrige en effet une grosse faille liée au Wi-Fi. Apple en a touché deux mots dans le descriptif de sécurité d'iOS 10.3.1, et n'oublie pas de remercier Gal Beniamini, chercheur au Google Projection Zero, qui a mis le doigt sur cette vulnérabilité.

Le chercheur a donné plus de détails sur son blog (via ArsTechnica). Il se trouve que la faille en question touche une puce Wi-Fi de Broadcom qui équipe bon nombre de smartphones iOS et Android. Si les iPhone mis à jour avec iOS 10.3.1 sont désormais immunisés, ce n'est pas encore le cas des appareils Android : Google a néanmoins fait savoir que le patch fera partie du paquet de correctifs mensuels d'avril.

Cette vulnérabilité permet à un malandrin d'injecter du code malveillant, simplement en se trouvant à portée de Wi-Fi du smartphone visé. Le tout à l'insu de la victime puisque la faille ne requiert aucune interaction de l'utilisateur. Le processus décrit par Beniamini est complexe, mais un brigand mal intentionné et avec un peu de technique devrait parvenir à ses fins en exploitant cette faille.

Apple et Google ont été réactifs, mais pour ce qui concerne les utilisateurs Android, ils en sont à espérer que le constructeur de leur smartphone et/ou leur opérateur daignent livrer la mise à jour de sécurité mensuelle de Google.


avatar colossus928 | 

Ma copine a un Android Moto G 4G (produit Google donc), et l'absence de MAJ me fait halluciner. Pas de MAJ de sécurité et la MAJ vers Lollipop promise depuis des lustres par Google, on l'attend toujours...
Pourquoi Google n'impose pas des délais sur les MAJ après publication ?

avatar reborn | 

@colossus928

Suffit de le rooter pour faire les updates non ??

avatar C1rc3@0rc | 

Parce que Google ne controle pas Android et ne controle pas les constructeurs Android.
Android est un OS libre et opensource, chaque constructeur qui l'utilise doit le modifier pour l'adapter a la machine. De fait il n'y a pas de smartphones sous android, mais des smartphones avec des OS derivés d'Android.

Cela implique que pour chaque appareil, le constructeur doit adapter la version "generique" que Google sort d'Android. Donc la responsabilité de la MAJ incombe a 100% au constructeur. Et l'interet du constructeur c'est de vendre le plus possible et le plus souvent possible de nouvelles machines. Dans ce contexte, fournir des MAJ pour des machines obsoletes (cad plus vielles que 6 mois...) est une perte.

Faut comprendre un truc: les fabricants de materiels Android, tournent avec tres peu de marge beneficiaire, et cette marge permet de degager du vrai benefice que sur des grosses masses de ventes. Et meme beaucoup de constructeurs produisent a perte, se rattrapant sur un service ou un autre produit. Donc l'ecosysteme economique Android c'est une course a la croissance totalement folle.
Pour offrir des mise a jour sur 3 ans, cela veut dire que le constructeur tire un trait sur 3 ans de renouvellement. Sachant que le cycle d'un smartphone c'est 6 mois, cela fait 5 rachats loupés: ils n'ont donc aucun interet a faire de la MAJ. Seul quelques gros ont des volumes suffisant et tablent sur la fidélisation par la MAJ. Les autres, ils ont pour politique de croissance et piquer les clients du concurrent.

avatar frankm | 

Pour mettre à jour un Android, il faut en acheter un autre

avatar pat3 | 

@colossus928

C'était le téléphone de ma femme et j'ai halluciné comme toi. Elle doit utiliser Android pour son job, mais je songe à trouver toutes les apps de remplacement qui lui permettront de passer sur iPhone, et je lui trouverais ensuite un 6, 6s ou Plus d'occase.
Android c'est certainement bien pour qui ne mets pas à jour son tel, mais il y a quelques inconvénients pénibles à l'usage.

avatar Paquito06 | 

Malandrin, brigand ? Palsambleu, bougre de crème d'emplâtre!

avatar C1rc3@0rc | 

Mais dis le: backdoor, bougre d'ane de Broadcom!
;)

avatar DrJonesTHX | 

@Paquito06

J'ai pensé la même chose, pendant la moment je pensais que ça aller être les méchants de Nicky Larson qui allaient attaquer notre réseau wi-fi ! ?

avatar woop | 

Je ne sais pas si il y a seulement cette faille de corrige mais je trouve mon iphone 7 incroyablement plus reactif! Les effets visuels prennent "moins de temps" / sont plus instantanes...

avatar cedv | 

@woop

Exactement pareil ! Et même au niveau de l'autonomie qui semblerait retrouver son endurance comme sous iOS 10.2 j'ai l'impression..

avatar Ber16 | 

@cedv

Je suis un peu hors sujet, mais je confirme moi aussi que l'autonomie de la batterie est revenue.
C'est même très bien !

avatar Bigdidou | 

"Apple et Google ont été réactifs, mais pour ce qui concerne les utilisateurs Android, ils en sont à espérer que le constructeur de leur smartphone et/ou leur opérateur daignent livrer la mise à jour de sécurité mensuelle de Google."

Je je comprends pas.
Cette mise à jour ne se fait pas via le google store ?
Je serais ébahi que ça ne soit pas le cas.
Et si ce n'est pas le cas (j'ai vraiment du mal à y croire) ceci nous montrerait à quel point la correction rapide de failles majeures pose un problème de sécurité majeure sur les téléphones Android des constructeurs.

avatar macfredx | 

@Bigdidou

Toi tu n'as jamais eu de smartphone sous Android... ?

avatar bes | 

Depuis 10.3, mon iPhone 6s lag et se connecte dans la rue a des réseaux wifi sans le demander, cela coupe ma 4g.
Je ne suis pas satisfait. Mon iPhone était nettement mieux avant !

avatar man0 | 

@bes

Pour éviter de te connecter à n'importe quel réseau Wifi, décoche dans les réglages dans Wifi l'option "Confirmer l'accès" !
Il faudra juste lorsque tu veux te connecter à un réseau volontairement le faire manuellement... Et les réseaux habituels restent mémorisés !

avatar tutuflo13 | 

Perso je sais pas si c'est lié mais depuis quelques temps ma 4g/3G ne sert à rien.... elle ne fonctionne pas pourtant il y a toujours le 4g en haut à gauche la mais aucun effet... c'est embêtant...

avatar Guillaume06 | 

@tutuflo13

Ce n'est pas un problème de l'iPhone, tu es juste chez SFR.

avatar Aimable | 

@Guillaume06

La mec, tu m'as tué ??!!!
Pardon, mais j'ai un iPhone perso chez orange (depuis l'époque itineris, c'est dire) et un tel pro Samsoul Android chez SFR. Je sais de quoi je parle.

CONNEXION UTILISATEUR