iPhone : un bug le fait surchauffer jusqu’à sa destruction

L’iPhone a beau être selon Apple un smartphone ultrasécurisé grâce notamment à son système fermé, il n’est pas à l’abri de piratages. En effet, deux hackers ont réussi à faire surchauffer l’iPhone à distance jusqu’à sa destruction à partir d'un bug déjà connu.

En février dernier, l’iPhone et l’iPad faisaient la Une de l’actualité high-tech suite à la découverte du bug de la date fatale. Pour ceux qui n’ont pas suivi cette épisode, le chercheur en sécurité Zach Straley a découvert qu’en régalent les deux appareils sur la date du 1er janvier 1970, ils plantaient sans pouvoir être remis en marche. Il fallait alors le faire réparer par Apple directement.

Aujourd’hui, une nouvelle variante de ce bug a été dévoilée par deux autres chercheurs. Bien plus violent, le bug en question permet de tout simplement détruire à distance un iPhone. Mais pas au niveau de la partie logicielle, mais bien matérielle. Matt Harrigan et Patrick Kelly ont donc réussi à exploiter le bug de la date fatale et à le rendre plus dangereux puisqu’ils l’exploitent à distance.

Ils ont en fait créé un réseau Wi-Fi piégé et usurpé les requêtes NTP (Network Time Protocol). Ces requêtes sont utilisées par Apple pour ajuster la date et l’heure de ses terminaux. Lorsque l’utilisateur se connecte au réseau Wi-Fi piégé, les deux hackers peuvent donc prendre le contrôle sur l’iPhone et modifier la date pour la pointer au 1er janvier 1970.

Mais au lieu de “simplement” bloquer l’iPhone, les conséquences sont bien plus graves. Le bug entraine une surchauffe du terminal qui provoque elle-même des défaillances progressives du système.

Ainsi, dans les premiers instants, il est impossible de déverrouiller l’iPhone. Puis l’écran ne répond plus. Ensuite il devient impossible de redémarrer le smartphone ni de le rebooter depuis iTunes. La surchauffe atteint ensuite une telle température que les composants grillent les uns après les autres, le piratage bloquant la sécurité d’Apple liée à ces hausses de températures.

Si ce piratage s’avère fatal pour l’iPhone, il est tout à fait possible d’y échapper. D’abord en faisant bien attention aux réseaux Wi-Fi sur lesquels vous vous connectez. Ou tout simplement en installant la mise à jour d’iOS 9.3.1 qui permet de corriger ce bug de la date fatale.

Voir les commentaires
Ailleurs sur le web