iPhone : une faille d’iOS permet aux pirates de voler les photos, messages et mots de passe

 

Une faille d'iOS permet à un attaquant de voler les photos, messages, SMS, mails et mots de passe stockés sur un iPhone. Identifiée par un chercheur de Google, la brèche a été comblée par Apple il y a plusieurs mois.

iPhone iOS
Crédits : Przemyslaw Marczynski via Unsplash

En 2018, Ian Beer, ingénieur de l'équipe Project Zero chez Google, a découvert plusieurs anomalies dans le code d'une mise à jour beta d'iOS. Contrairement à ses habitudes, Apple divulguait des noms de fonctions et de symboles dans le noyau d'iOS aux développeurs. En fouillant dans le code, l'expert a découvert une faille dans l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.

Sur base des informations récupérées, le chercheur en sécurité informatique a cherché un moyen d'exploiter cette faille du fonctionnement d'iOS. Et après des mois de travail, Ian Beer est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi.

Sur le même sujet : iOS 14.2 – le FaceTime en 1080p a été ajouté en douce sur les iPhone

Une faille permet de détourner un protocole Apple

La faille de sécurité à d'abord permis à Ian Beer “d’entraîner l’arrêt inopiné du système”. Concrètement, il est capable d'éteindre un smartphone connecté à un réseau WiFi à distance sans jamais avoir besoin d'un accès physique. Avec Raspberry Pi 4B, il est aussi parvenu à collecter les photos, les messages, les mails et tous les mots de passe stockés dans le trousseau iCloud. En clair, il avait un accès complet à l'appareil. Pour prouver ses dires, Ian Beer a publié plusieurs vidéos.

“AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus” précise Ian Beer. En théorie, un pirate aguerri pourrait donc voler vos données à distance en détournant un protocole Apple. En pratique, rien n'indique que la faille ait effectivement été exploitée par un hacker. 

Quoi qu'il en soit, Apple a déjà corrigé la faille de sécurité il y a plusieurs mois. En mai dernier, la firme de Cupertino a en effet déployé la mise à jour iOS 12.4.7 sur les iPhone toujours sous iOS 12. In fine, seuls les terminaux qui n'ont pas pu installer iOS 13 étaient concernés par la faille : les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch 6e génération.

Source : Project Zero



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
iphone pliable apple commande écrans samsung
Apple travaille un iPhone pliable inspiré du Galaxy Z Flip

Un iPhone pliable est bien dans les cartons d’Apple, révèle un rapport de Bloomberg. La firme de Cupertino aurait déjà développé plusieurs prototypes similaires au Galaxy Z Flip, le smartphone à clapet pliable de Samsung. Dans la foulée, le média…

Apple 1
Apple travaille sur une coque conçue pour recharger les AirPods

Apple a déposé un brevet très intéressant qui permettrait d’embarquer directement les AirPods au sein de son téléphone. Il s’agit d’une coque qui peut accueillir les écouteurs, mais également les recharger en utilisant la batterie de l’iPhone. Pourrons-nous bientôt laisser…

iphone 12 mini pro max dévoilent conditions réelles avant précommandes
iPhone 13 : Apple réduirait la taille de l’encoche, ça se confirme

Les iPhone 13 seraient surmontés d’une encoche plus fine que celle des iPhone 12, révèle une fuite en provenance du Japon. Apple serait finalement parvenu à miniaturiser les capteurs TrueDepth nécessaires à la reconnaissance faciale Face ID. De plus, la firme…

Test iPhone 12
iPhone 12 : il est 21% plus cher à produire que l’iPhone 11

L’iPhone 12 est plus cher à produire que son prédécesseur, l’iPhone 11. D’après l’enquête réalisée par Counterpoint, Apple dépense jusqu’à 415 dollars (340 euros) pour fabriquer chaque unité, soit 87 dollars de plus que pour l’iPhone 11. Cette hausse du coût de production s’explique par…