Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Apple corrige la faille WPA2 dans ses bêtas

Certains ont pu s’étonner que les bêtas 3 d’iOS 11.1, tvOS 11.1 et watchOS 4.1 soient déjà mises à disposition hier soir. Elles ne corrigent que quelques bugs, dont le souci de ralentissement quand on affichait les actions rapides d’une application, via 3D Touch.

Ces bêtas colmatent cependant aussi la faille WPA2 dévoilée hier, et sur laquelle nous reviendrons en détail dans la matinée. Apple, de par son implémentation spécifique du protocole, n’était pas frappée de plein fouet, mais au moins le problème est réglé. C'est aussi le cas d'autres constructeurs/éditeurs.

Notez que ces bêtas sont disponibles aussi bien pour les développeurs que pour les testeurs publics.

14 commentaires
Avatar de fred42 INpactien
Avatar de fred42fred42- 17/10/17 à 09:03:50

Apple, de par son implémentation spécifique du protocole, n’était pas frappée de plein fouet

Pas bien sûr que cette affirmation soit vraie quand je lis :

With our novel attack technique, it is now trivial to exploit implementations that only accept encrypted retransmissions of message 3 of the 4-way handshake. In particular this means that attacking macOS and OpenBSD is significantly easier than discussed in the paper.

Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 17/10/17 à 09:45:09

fred42 a écrit :

Pas bien sûr que cette affirmation soit vraie quand je lis :

With our novel attack technique, it is now trivial to exploit implementations that only accept encrypted retransmissions of message 3 of the 4-way handshake. In particular this means that attacking macOS and OpenBSD is significantly easier than discussed in the paper.

Ils n'étaient pas touché de plein fouet mais il corrige quand même la faille.
Je ne comprend pas trop comment dire tout et son contraire dans la même phrase ! :transpi:

Avatar de Bejarid INpactien
Avatar de BejaridBejarid- 17/10/17 à 11:14:41

La faille était plus ou moins facile à exploité. Dans le cas de Linux (et donc Android, vous imaginez le problème), une simple requête peut désactiver de faite WPA2 (le forçant à utiliser 00000... comme clé). C'est du à une implémentation by the book de la norme. Sur MacOS et Windows, l'implémentation n'incluait pas ce comportement, car fortement contesté. Ca rend la faille plus difficile à utiliser (faut réussir à capter le trafic de façon fiable et dans le temps). Mais la faille existe bien, elle doit donc être corrigé.

Par contre, on note que seule certaines déclinaison d'Unix, tel MacOS, et de Linux, tel Android, n'avaient pas encore de patch dispo lors de la révélation de la faille. Les boites professionnelles qui ne passent pas leur temps à faire de la com ont eux patché depuis un moment...

Ca serait bien que l'équipe Zéro de Google balaye un peu devant sa porte pour gérer les grosses failles vraiment importantes comme celle-ci plutôt que de Basher les autres semaine après semaine sur des broutilles !

Avatar de fred42 INpactien
Avatar de fred42fred42- 17/10/17 à 12:58:16

La matinée dure bien longtemps aujourd'hui ! :fumer:

Avatar de Krogoth Abonné
Avatar de KrogothKrogoth- 17/10/17 à 14:06:45

Pareil, j'attend la news mais en même temps je me dis que plus ils prennent de temps pour détailler et faire un article complet, mieux c'est ;)

Avatar de fred42 INpactien
Avatar de fred42fred42- 17/10/17 à 14:13:31

Fallait pas annoncer la matinée mais la journée :fumer:

Perso, j'ai déjà lu le contenu de l'info du site créé pour l'occasion et je me suis rendu compte que le soft de ma livbox 3 n'a pas été mis à jour récemment contrairement à mon portable sous Ubuntu qui a eu sa mise à jour aujourd'hui.

Mais j'aimerais savoir si les Windows sont touchés ou non et si les Freebox sont aussi concernées, pour aider des proches.

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 17/10/17 à 14:26:14

fred42 a écrit :

La matinée dure bien longtemps aujourd'hui ! :fumer:

Je n'osais le dire. :transpi:

Avatar de SFX-ZeuS INpactien
Avatar de SFX-ZeuSSFX-ZeuS- 17/10/17 à 16:03:38

je pensais la même chose...
Déjà que j'étais étonné d'apprendre la nouvelle hier via le dauphine... plutôt que par nextinpact, même si ils travaillent peut-être sur un article de fond, un premier petit article sur une info aussi importante n'aurait pas été un mal.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2