Apple corrige deux failles sur Airport 802.11n

Apple a publié une nouvelle mise à jour de sécurité afin de corriger deux failles au niveau des bornes d’accès sans fil Airport Extreme.

Le correctif ne concerne que les dernières stations Wi-Fi 802.11n. Les ordinateurs portables et de bureau équipés en 802.11n, de même que les stations Airport antérieures ne sont pas affectés.

La vulnérabilité la plus critique permet à un pirate d’accéder à un réseau pour y lancer des attaques à distance. Certains systèmes n’étaient pas configurés par défaut pour bloquer le trafic Ipv6 entrant, ce qui laisse la porte ouverte à des connexions non autorisées à l’insu de l’utilisateur.

La deuxième vulnérabilité se situe au niveau du composant Airport Disk. Elle permet à un périphérique de stockage USB de se connecter à une borne d’accès et d’être ainsi ajouté au réseau sans fil. Une fois exploitée, cette vulnérabilité permet à un pirate de visualiser les noms de fichier sur le disque USB, sans qu’il puisse en revanche ouvrir les fichiers ou applications.

Les composants de réseau sans fil Macintosh ont fait l’objet de plusieurs rapports de vulnérabilité au cours de ces derniers mois. En août dernier, deux chercheurs ont démontré une attaque réalisée sur un MacBook Pro à partir d’une carte réseau provenant d’un fabricant tiers. En novembre, le chercheur en sécurité HD Moore a mis en évidence un exploit visant les anciens Macs. Apple a par ailleurs publié des mises à jour en septembre et en novembre pour corriger des vulnérabilités sur Airport.

La dernière mise à jour d’Airport est disponible sur le site de support d’Apple.

Traduction d’un article de Vnunet.com en date du 10 avril 2007