🔐 Une faille Bluetooth critique : “ClickFix”
📅 Publié le 9 juillet 2025
🎯 Une nouvelle vulnérabilité baptisée “ClickFix” met en lumière une faille Bluetooth grave et sous-estimée.
Elle permettrait à un attaquant à proximité de prendre le contrôle d’un appareil (ordinateur, smartphone ou tablette) sans interaction, via un simple échange Bluetooth.
⚠️ Qu’est-ce que ClickFix ?
ClickFix est une faille zero-click affectant la pile logicielle Bluetooth de nombreux appareils sous Windows, Android et Linux.
👾 Elle permettrait à un attaquant :
-
💣 D’exécuter du code à distance (RCE)
-
🛑 De contourner l’authentification Bluetooth
-
📈 D’escalader ses privilèges pour obtenir un accès total à l’appareil
📡 Cette vulnérabilité est liée au protocole L2CAP (Logical Link Control and Adaptation Protocol), et exploite la mauvaise gestion de paquets Bluetooth malformés.
👥 Qui est concerné ?
📱 Android 10 à 14
🎧 Bose, JBL, Jabra (appareils audio avec Bluetooth actif)
💻 Windows 10/11 (versions Insider principalement)
🐧 Linux (notamment BlueZ sur Debian/Ubuntu/Fedora)
📡 Toute machine avec Bluetooth actif et visible
(mode découverte ou couplage activé = vulnérable)
🛡️ Comment se protéger immédiatement :
🔕 Désactive le Bluetooth quand tu ne l’utilises pas
🚫 Évite les connexions Bluetooth dans les lieux publics ou inconnus
🛠️ Installe les mises à jour de sécurité dès qu’elles sont disponibles
📌 Ce que ça signifie
📶 Le sans-fil est une surface d’attaque silencieuse mais redoutable.
Un simple Bluetooth activé peut faire de ton appareil une cible, même sans action de ta part.
