Kr00k est le nom d’une faille en rapport avec les puces Wi-Fi fabriquées par Cypress Semiconductor et Broadcom. Des milliards d’appareils embarquent ces puces dans le monde, dont les iPhone, iPad et Mac d’Apple.

La faille, détaillée aujourd’hui lors de la conférence de sécurité RSA, permet d’utiliser une clé de chiffrement entièrement nulle pour récupérer les communications d’un utilisateur. Lorsqu’elle est réalisée avec succès, l’attaque permet aux hackers de déchiffrer certains paquets transitant sur le réseau Wi-Fi qui sont envoyés par un appareil vulnérable. Plutôt que de chiffrer ces données avec la clé de session négociée précédemment et utilisée lors de la connexion, les appareils vulnérables utilisent une clé composée de zéros, ce qui rend le déchiffrement simple à réaliser.

Fort heureusement, le problème est d’ordre logiciel et Apple a déjà corrigé le tir. Le correctif est en place depuis iOS 13.2 sur iPhone et iPad et depuis macOS 10.15.1 sur Mac. Les deux mises à jour ont vu le jour en octobre dernier.

À noter que les produits d’Apple ne sont pas les seuls concernés. Amazon, Google, Samsung, Raspeberry, Xiaomi, Huawei et Asus ont aussi vu leurs produits être touchés par Kr00k. La plupart des constructeurs ont déployé un correctif à ce jour.