La mise à jour d'iOS 10.3.1 n'a l'air de rien comme ça, mais cette version disponible depuis ce lundi est très importante : elle corrige en effet une grosse faille liée au Wi-Fi. Apple en a touché deux mots dans le descriptif de sécurité d'iOS 10.3.1, et n'oublie pas de remercier Gal Beniamini, chercheur au Google Projection Zero, qui a mis le doigt sur cette vulnérabilité.
Le chercheur a donné plus de détails sur son blog (via ArsTechnica). Il se trouve que la faille en question touche une puce Wi-Fi de Broadcom qui équipe bon nombre de smartphones iOS et Android. Si les iPhone mis à jour avec iOS 10.3.1 sont désormais immunisés, ce n'est pas encore le cas des appareils Android : Google a néanmoins fait savoir que le patch fera partie du paquet de correctifs mensuels d'avril.
Cette vulnérabilité permet à un malandrin d'injecter du code malveillant, simplement en se trouvant à portée de Wi-Fi du smartphone visé. Le tout à l'insu de la victime puisque la faille ne requiert aucune interaction de l'utilisateur. Le processus décrit par Beniamini est complexe, mais un brigand mal intentionné et avec un peu de technique devrait parvenir à ses fins en exploitant cette faille.
Apple et Google ont été réactifs, mais pour ce qui concerne les utilisateurs Android, ils en sont à espérer que le constructeur de leur smartphone et/ou leur opérateur daignent livrer la mise à jour de sécurité mensuelle de Google.
