iPhone : une faille d’iOS permet aux pirates de voler les photos, messages et mots de passe

Une faille d'iOS permet à un attaquant de voler les photos, messages, SMS, mails et mots de passe stockés sur un iPhone. Identifiée par un chercheur de Google, la brèche a été comblée par Apple il y a plusieurs mois.

En 2018, Ian Beer, ingénieur de l'équipe Project Zero chez Google, a découvert plusieurs anomalies dans le code d'une mise à jour beta d'iOS. Contrairement à ses habitudes, Apple divulguait des noms de fonctions et de symboles dans le noyau d'iOS aux développeurs. En fouillant dans le code, l'expert a découvert une faille dans l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.

Sur base des informations récupérées, le chercheur en sécurité informatique a cherché un moyen d'exploiter cette faille du fonctionnement d'iOS. Et après des mois de travail, Ian Beer est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi.

Sur le même sujet : iOS 14.2 – le FaceTime en 1080p a été ajouté en douce sur les iPhone

Une faille permet de détourner un protocole Apple

La faille de sécurité à d'abord permis à Ian Beer “d’entraîner l’arrêt inopiné du système”. Concrètement, il est capable d'éteindre un smartphone connecté à un réseau WiFi à distance sans jamais avoir besoin d'un accès physique. Avec Raspberry Pi 4B, il est aussi parvenu à collecter les photos, les messages, les mails et tous les mots de passe stockés dans le trousseau iCloud. En clair, il avait un accès complet à l'appareil. Pour prouver ses dires, Ian Beer a publié plusieurs vidéos.

“AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus” précise Ian Beer. En théorie, un pirate aguerri pourrait donc voler vos données à distance en détournant un protocole Apple. En pratique, rien n'indique que la faille ait effectivement été exploitée par un hacker. 

Quoi qu'il en soit, Apple a déjà corrigé la faille de sécurité il y a plusieurs mois. En mai dernier, la firme de Cupertino a en effet déployé la mise à jour iOS 12.4.7 sur les iPhone toujours sous iOS 12. In fine, seuls les terminaux qui n'ont pas pu installer iOS 13 étaient concernés par la faille : les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch 6e génération.

Source : Project Zero