iPhone : un bug le fait surchauffer jusqu’à sa destruction

L’iPhone a beau être selon Apple un smartphone ultrasécurisé grâce notamment à son système fermé, il n’est pas à l’abri de piratages. En effet, deux hackers ont réussi à faire surchauffer l’iPhone à distance jusqu’à sa destruction à partir d’un bug déjà connu.

En février dernier, l’iPhone et l’iPad faisaient la Une de l’actualité high-tech suite à la découverte du bug de la date fatale. Pour ceux qui n’ont pas suivi cette épisode, le chercheur en sécurité Zach Straley a découvert qu’en régalent les deux appareils sur la date du 1er janvier 1970, ils plantaient sans pouvoir être remis en marche. Il fallait alors le faire réparer par Apple directement.

Aujourd’hui, une nouvelle variante de ce bug a été dévoilée par deux autres chercheurs. Bien plus violent, le bug en question permet de tout simplement détruire à distance un iPhone. Mais pas au niveau de la partie logicielle, mais bien matérielle. Matt Harrigan et Patrick Kelly ont donc réussi à exploiter le bug de la date fatale et à le rendre plus dangereux puisqu’ils l’exploitent à distance.

Ils ont en fait créé un réseau Wi-Fi piégé et usurpé les requêtes NTP (Network Time Protocol). Ces requêtes sont utilisées par Apple pour ajuster la date et l’heure de ses terminaux. Lorsque l’utilisateur se connecte au réseau Wi-Fi piégé, les deux hackers peuvent donc prendre le contrôle sur l’iPhone et modifier la date pour la pointer au 1er janvier 1970.

Mais au lieu de « simplement » bloquer l’iPhone, les conséquences sont bien plus graves. Le bug entraine une surchauffe du terminal qui provoque elle-même des défaillances progressives du système.

Ainsi, dans les premiers instants, il est impossible de déverrouiller l’iPhone. Puis l’écran ne répond plus. Ensuite il devient impossible de redémarrer le smartphone ni de le rebooter depuis iTunes. La surchauffe atteint ensuite une telle température que les composants grillent les uns après les autres, le piratage bloquant la sécurité d’Apple liée à ces hausses de températures.

Si ce piratage s’avère fatal pour l’iPhone, il est tout à fait possible d’y échapper. D’abord en faisant bien attention aux réseaux Wi-Fi sur lesquels vous vous connectez. Ou tout simplement en installant la mise à jour d’iOS 9.3.1 qui permet de corriger ce bug de la date fatale.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • iAndroid

    Bon ça fait quand même beaucoup de conditions à remplir pour en arriver là…
    Au final, la vraie parade pour reprendre le contrôle d’une telle situation est la BATTERIE AMOVIBLE.

    • Tux

      Ouais ou juste ne pas se connecter n’importe où juste parce que le réseau Wifi est ouvert ou public…
      Surtout à l’heure ou tout le monde a un forfait illimité en France…

      D’un autre côté pouvoir faire autant de chose avec de simple requêtes NTP c’est fort, heureusement que le bug est corrigé.

    • cloud2000

      Tu vas a l’encontre de tes principes la le galaxy s7 n’as pas de batterie amovible gni gni gni

      lol bon j’arrête de t’embêter

      ou pas

      • iAndroid

        Bien évidemment je regrette que le S7 ainsi que la plupart des smartphones n’aient pas de batterie amovible. Pour autant, le LG G5 a beau en avoir une c’est pas ça qui va me décider à l’acheter.
        Pour moi cette démarche est volontaire de la part des constructeurs car le fait de pouvoir soi-même remplacer la batterie casse le marché du SAV et aussi allonge la durée de vie d’un smartphone, alors qu’avec une batterie inamovible la plupart des gens achètent un nouveau quand elle ne tient plus plutôt que de la changer (vu le prix du SAV autant prendre un neuf).

        • Slaughter

          De tête c’est 49€ le remplacement batterie par samsung, pas de quoi justifier l’achat d’un nouveau tel je trouve xD

          • frikz

            Après c’est pas souvent le cas des explosions sur iPhones , c’est plutôt très souvent chez Samsung que ça bug les batteries et c’est très très explosif :(

          • sachouba

            Si par « très très explosif », tu entends 1 explosion tous les 100 millions d’appareils vendus, alors oui, les smartphones de Samsung et d’Apple sont très explosifs !

  • Billy_boolean

    Tout ça pour un bug déjà corrigé…

    • @guef

      J’allais me poser la même question mais comme c’est l’iphone il faut toujours trouver des poux même sur un crâne rasé

      • Benji

        Arrêtes un peu, ils font pareil pour les failles Stagefright sur Android qui sont pourtant aussi déjà corrigées chez certains utilisateurs bénéficiant des dernières versions de leur OS

  • Angelneo

    bref, on me rigolait à la gueule quand je disais que des petits malins pouvaient faire de la merde avec ce bug…
    Certes difficiles à mettre en oeuvre mais pas impossible. Apple est heureusement réactif.

  • Bulldozer

    Le bug « mission impossible » lol

  • Tom23

    Ou sont les sources qui indiquent que l’iPhone est détruit materiellement? Il n’y en a pas car votre article est faux.
    D’une le test était sur l’iPad et non l’iPhone.
    De deux, il a certe chauffé mais sans exploser où se détruire! Une fois la batterie vidée, il a été possible de réinstaller l’iPad donc il n’était pas mort. Vérifiez vos informations, vous vous discréditez en donnant de mauvaises informations juste pour attirer l’œil.

    • Romain Vitt
  • Kris

    Mais on voit quand même ici l’utilité des batteries amovibles qui ont malheureusement tendance à se raréfier avec cette crétinerie des design unibody en métal.. T’as un pb de ce genre tu retires la batterie, pas besoin d’attendre qu’elle se vide ;-) CQFD.

  • Arris

    Phoneandroid pourquoi mentir ? aucun iphone n’a été détruit à cause de ce bug… le test était sur ipad ! aucun iphone n’a été détruit encore une fois (!) et a été fait avant la mise à jour 9.3 et non 9.3.1(regardez la MAJ de l’articles de 9to5mac qui en parle), donc si un terminal tourne sous iOS 9.3 ( sorti depuis le 21 mars tout de même…) il ne risque rien par rapport à ce bug vous pouvez vérifier :)

  • Ophi

    c’est du hacking tout simplement, avec ethereal/wireshark vous seriez surpris de tout ce qu’ont peux faire que ce soit sur ni’mportquel OS