Appelée CVE-2018-5383, une nouvelle faille de sécurité, mettant en danger les iPhone et les smartphones sous Android a été découverte. Selon les chercheurs de l’Institut de technologie d’Israël, cette brèche se trouve dans les modules bluetooth. Les appareils conçus par Qualcomm, Intel, Broadcom ainsi qu’Apple sont les principales victimes. Par cette faille, les pirates pourront facilement s’appairer à un appareil. Ils auront la possibilité d’injecter un code malicieux, ou de détourner les données de trafic ou de faire du keylogging.
Selon les chercheurs qui ont mis la main sur cette faille, il suffit que les pirates se connectent à un appareil en interceptant son appairage. Ils ont juste besoin d’être à proximité de deux appareils bluetooth vulnérables en plein appairage. La faille est due à la mauvaise implémentation du Secure Connections Pairing et du Secure Simple Pairing intégrés dans les drivers liés au Bluetooth LE et BR/EDR. Et le protocole se base sur une étape sans chiffrement. La seule solution pour corriger rapidement cette faille est la mise à jour de sécurité.
