• Google Project Zero a identifié une vulnérabilité iPhone grave qui aurait permis à un attaquant de voler à distance du contenu sensible sur l’appareil d’une victime via Wi-Fi.
• L’attaquant n’avait besoin que d’être à proximité du téléphone et d’utiliser des composants du commerce pour extraire des données personnelles, notamment des photos, des messages, des e-mails et des mots de passe.
• La victime sans méfiance ne se rendrait même pas compte qu’elle était piratée.
• Apple a corrigé la vulnérabilité iOS en mai, et la plupart des iPhones et iPads sont désormais protégés.

Historiquement, l’iPhone offre aux utilisateurs une meilleure sécurité et confidentialité qu’Android. Mais peu importe combien Apple essaie de créer un système d’exploitation imprenable, iOS n’est pas insensible aux attaques malveillantes. Certains des hacks les plus chers commercialisés par les sociétés de sécurité impliquent l’iPhone. Et les jailbreakers ont toujours trouvé des moyens d’ouvrir l’iPhone et d’installer tous les types d’applications qu’ils voulaient. Mais c’est une chose de jailbreaker un téléphone pour pouvoir installer des applications qui ne sont pas disponibles dans l’App Store, et une autre de pirater l’iPhone de quelqu’un à distance sans déclencher d’alerte.

Vous connaissez cette scène dans les films d’espionnage où un pirate informatique amène un téléphone espion à proximité du combiné d’une cible et, en quelques secondes, le téléphone cible est piraté? Eh bien, quelqu’un a réussi à réussir le même truc avec n’importe quel iPhone. Ils ont isolé une vulnérabilité dans le code iOS qui permettait à un attaquant d’injecter du code dans l’iPhone ciblé via Wi-Fi et de voler des informations sensibles. Le tout se passe en quelques secondes et l’attaquant n’aurait même pas à accéder physiquement à l’appareil de la victime. Apple a corrigé le problème de sécurité il y a plusieurs mois, de sorte que la plupart des iPhones et iPads ne sont plus sensibles à l’attaque. Mais les vidéos suivantes montrent à quel point il aurait été facile de voler des données à des victimes sans méfiance.

Top Deal du jour de Crumpe

Les masques Powecom KN95 autorisés par la FDA qui bloquent 99% des virus et des petites particules coûtent 45 $ / boîte – ils sont maintenant à 22,31 $ sur Amazon! Prix:22,81 $ Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant

Apple a publié un correctif pour le problème de sécurité en mai, la vulnérabilité affectant les appareils exécutant iOS 13.5. Le correctif est intervenu après que le chercheur de Google Project Zero, Ian Beer, ait conçu la méthode de piratage à distance des iPhones et des iPads via Wi-Fi et en ait informé Apple.

Beer a passé six mois à développer le hack. Il a publié mardi un article de 30 000 mots sur le blog de Google, décrivant la vulnérabilité en détail. Le chercheur a déclaré qu’il n’y avait aucune preuve réelle que quelqu’un ait exploité ce bogue critique avant qu’Apple ne le corrige, mais au moins un revendeur d’exploit en était au courant avant qu’il ne soit corrigé en mai.

L’exploit reposait sur un bogue dans AWDL, explique Ars Technica. C’est un protocole de réseau maillé propriétaire qui permet à Apple d’offrir des fonctionnalités intéressantes comme AirDrop. AWDL fonctionne sur Wi-Fi, de sorte que les exploits peuvent être envoyés par voie hertzienne sans que la victime se rende compte que quoi que ce soit se passe en arrière-plan.

Beer a inventé plusieurs exploits, dont un avancé qui a obtenu une mine de données personnelles à partir du combiné. Ce ne sont pas seulement les e-mails, les photos et les messages qui pourraient être volés de cette façon, mais également les mots de passe et les clés cryptographiques stockés dans le trousseau. Cela rendrait le piratage incroyablement précieux pour les pirates informatiques infâmes.

Comme vous le verrez dans l’une des deux vidéos ci-dessous, un attaquant n’aurait eu besoin que d’un Raspberry Pi et d’adaptateurs Wi-Fi standard pour le faire fonctionner. L’implant prototype est livré en environ deux minutes à l’iPhone de la victime, mais une version affinée ne nécessiterait que quelques secondes. Tout ce que l’attaquant doit faire est de s’assurer qu’il se trouve à portée Wi-Fi de la cible.

Dans la vidéo suivante, l’attaquant est séparé de la victime par un mur. C’est assez proche pour que le piratage fonctionne, et l’attaquant finit par voler la photo qui vient d’être prise sur l’iPhone 11.

La vidéo suivante est beaucoup plus courte mais fait un excellent travail pour montrer l’incroyable puissance du hack. En utilisant le même équipement, l’attaquant peut redémarrer tous les iPhones à portée Wi-Fi sans intervention de l’utilisateur. Le tout est juste fascinant.

Heureusement, Apple a déjà résolu le problème. La plupart des personnes qui mettent régulièrement à jour leurs téléphones et tablettes sont déjà protégées. Si vous utilisez toujours iOS 13.5 pour une raison quelconque, vous devez mettre à jour votre appareil immédiatement.

L’histoire complète de Beer est disponible sur ce lien.

Chris Smith a commencé à écrire sur les gadgets comme passe-temps, et avant même de le savoir, il partageait son point de vue sur les technologies avec des lecteurs du monde entier. Chaque fois qu’il n’écrit pas sur les gadgets, il échoue lamentablement à s’en éloigner, bien qu’il essaie désespérément. Mais ce n’est pas nécessairement une mauvaise chose.