iOS : une faille permet de griller un iPhone ou un iPad à distance

Des chercheurs en sécurité viennent de dévoiler leur exploitation d’un bug d’iOS, qui rend le smartphone inopérant. Cette faille, découverte il y a quelques mois, nécessitait jusqu’à maintenant un accès physique à l’appareil, mais ces deux chercheurs montrent comment ils ont réussi à l’exploiter à distance.

À lire : 
10 raisons pour lesquelles les téléphones Android sont meilleurs que les iPhone

La première découverte de ce bug était surprenante, mais n’avait éveillé que peu de soupçons à l’époque : lorsqu’un iPhone ou un iPad équipé d’un processeur A7 ou supérieur (comme, par exemple, un iPad Air ou un iPhone 5S) est réglé à la date du 1er janvier 1970, celui-ci se bloque, incapable de démarrer à nouveau. Forcément, l’exploitation de cette faille nécessitait un accès à l’appareil, ce qui réduisait considérablement le danger qu’elle représentait jusqu’à maintenant. Mais deux chercheurs en sécurité, Patrick Kelley et Matt Harrigan, ont démontré qu’il était possible de l’exploiter à distance : tout simplement en créant un réseau WiFi piégé sur lequel l’iPhone va se connecter, et usurper les requêtes NTP (Network Time Protocol) utilisées par l’appareil pour se mettre automatiquement à l’heure. Ainsi, en faisant croire au smartphone que nous sommes à la date du 1er janvier 1970, celui-ci va se régler à cette date… et planter.

L’iPhone devient alors inutilisable, et le redémarrage n’a aucun effet : il reste bloqué sur la Pomme et ne charge pas le système. Autre effet constaté par les chercheurs : le smartphone a tendance à surchauffer, celui utilisé dans leurs tests ayant atteint une température de 54°C, une température à laquelle les composants peuvent subir des dégâts matériels. Ils ont publié une vidéo montrant l’exploitation de la faille en action, en précisant que la mise à jour vers iOS 9.3.1 corrige définitivement ce problème.

Faille iOS

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire