iPhone : une faille d’iOS permet aux pirates de voler les photos, messages et mots de passe

Une faille d'iOS permet à un attaquant de voler les photos, messages, SMS, mails et mots de passe stockés sur un iPhone. Identifiée par un chercheur de Google, la brèche a été comblée par Apple il y a plusieurs mois.

iPhone iOS
Crédits : Przemyslaw Marczynski via Unsplash

En 2018, Ian Beer, ingénieur de l'équipe Project Zero chez Google, a découvert plusieurs anomalies dans le code d'une mise à jour beta d'iOS. Contrairement à ses habitudes, Apple divulguait des noms de fonctions et de symboles dans le noyau d'iOS aux développeurs. En fouillant dans le code, l'expert a découvert une faille dans l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.

Sur base des informations récupérées, le chercheur en sécurité informatique a cherché un moyen d'exploiter cette faille du fonctionnement d'iOS. Et après des mois de travail, Ian Beer est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi.

Sur le même sujet : iOS 14.2 – le FaceTime en 1080p a été ajouté en douce sur les iPhone

Une faille permet de détourner un protocole Apple

La faille de sécurité à d'abord permis à Ian Beer “d’entraîner l’arrêt inopiné du système”. Concrètement, il est capable d'éteindre un smartphone connecté à un réseau WiFi à distance sans jamais avoir besoin d'un accès physique. Avec Raspberry Pi 4B, il est aussi parvenu à collecter les photos, les messages, les mails et tous les mots de passe stockés dans le trousseau iCloud. En clair, il avait un accès complet à l'appareil. Pour prouver ses dires, Ian Beer a publié plusieurs vidéos.

“AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus” précise Ian Beer. En théorie, un pirate aguerri pourrait donc voler vos données à distance en détournant un protocole Apple. En pratique, rien n'indique que la faille ait effectivement été exploitée par un hacker. 

Quoi qu'il en soit, Apple a déjà corrigé la faille de sécurité il y a plusieurs mois. En mai dernier, la firme de Cupertino a en effet déployé la mise à jour iOS 12.4.7 sur les iPhone toujours sous iOS 12. In fine, seuls les terminaux qui n'ont pas pu installer iOS 13 étaient concernés par la faille : les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch 6e génération.

Source : Project Zero


Réagissez à cet article !

Demandez nos derniers articles !

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…

Android Auto va enfin fonctionner avec les smartphones verrouillés connectés par USB

Google est sur le point de corriger un problème empêchant le bon fonctionnement d’Android Auto quand le smartphone est verrouillé et connecté au système par USB. Vous avez peut-être déjà…

Steam Machine : attention à la ligne rouge de la mort, la console devient inutilisable

Un utilisateur a rencontré un problème après seulement 20 minutes d’utilisation de sa Steam Machine, qui ne répond plus. On parle déjà de “ligne rouge de la mort” pour décrire…