Sont potentiellement vulnérables les iPhone et smartphones Android équipés d’un module Wi-Fi de Broadcom.
– Le chipset Wi-Fi de Broadcom BCM43xx de ces smartphones présente une faille de sécurité, répertoriée soue le matricule CVE-2017-9417. La brèche permet de prendre le contrôle à distance d’un iPhone ou d’un terminal mobile Android. Face aux risques de propagation à des dizaines de millions de smartphones à travers le monde, Android a d’ores et déjà édité un correctif.
C’est la deuxième fois en trois mois que Broadcom doit faire face à une faille majeure de ses modules Wi-Fi pour smartphones. Les Samsung haut de gamme, mais également les LG, HTC, certains Nexus et iPhone sont souvent équipés du chipset BCM43xx, pris en défaut par un chercheur de l’organisation Exodus Intelligence. Le détail de la brèche « Broadpwn » sera dévoilée lors de la conférence de cyber-sécurité BlackHat USA fin juillet. On sait déjà qu’elle permet d’exécuter du code à distance dans le contexte du kernel, sans que le propriétaire du smartphone n’ait à faire quoique ce soit.
Un correctif pour Android (lien en anglais) vient d’être publié par Google, pour colmater cette brèche du chipset Wi-Fi de Broadcom et pour corriger une dizaine d’autres failles de l’OS mobile.
Photo : © Georgejmclittle – Shutterstock.com
Ajouter un commentaire