Hack : détruire la batterie d'un iPhone ou iPad à distance, c'est possible

Le par  |  13 commentaire(s)
iPhone SE coloris

Il y a quelques mois, les possesseurs d'iPhone et iPad découvraient un bug relativement gênant : celui de la date qui mettait définitivement hors service leur appareil. Désormais, cette faille peut être exploitée à distance pour détruire les dispositifs d'Apple.

Voilà qui devrait vous motiver à faire la mise à jour 9.3.1 d'iOS si vous ne l'aviez pas encore faite, puis qu'elle corrige la faille de la date qui rend inopérants les iPhone et iPad, ainsi que son exploitation dans le cadre d'une prise de contrôle à distance.

En février dernier, le chercheur en sécurité Zach Straley mettait en évidence un bug sous iOS : en réglant manuellement la date des dispositifs à celle du 1er janvier 1970, les terminaux équipés d'un processeur A7 et supérieur crashaient et il était impossible de les réparer.

  

Le bug a heureusement été corrigé par Apple avec la mise à jour 9.3.1. Si le bug en question n'était dangereux que si quelqu'un mettait physiquement la main sur votre appareil, deux autres chercheurs ont démontré l'inverse.

Patrick Kelly et Matt Harrigan ont ainsi créé une attaque à distance qui exploite le bug. Il convient de créer un réseau Wi-Fi piéger, d'attendre qu'un utilisateur s'y connecte pour renvoyer des requêtes NTP (Network Time Protocol) aux iPhone et les forcer à se régler à la fameuse date du 1er janvier 1970 avec les conséquences désormais connues.

La destruction du terminal connecté est progressive avec pour point d'orgue une montée en température conséquente de la batterie, qui grille sur place avec une partie des autres composants électroniques. Les dispositifs de sécurité implantés dans les terminaux par Apple ne semblent pas être en mesure de se déclencher pour forcer l'extinction des appareils, et les victimes de la faille devront assister à l'agonie de leur terminal.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1890433
la vache
Quand ca commence à toucher au matériel, c'est pas bon du tout
Le #1890451
Sérieusement... C'est pas le BIOS qui gère la vérification de la température du bousin avant de lancer l'OS ?...

Affligeant...
Le #1890461
Et oui, lorsqu'on ne peut pas retirer la batterie ... on pleure
Le #1890482
eh ben la sécurité du téléphone la honte ....
Le #1890495
Mmmm.... J'adore les pommes au four caramélisées. Cela me rappelle les saveurs de mon enfance.
Le #1890507
et dire qu'ils vendent cela la peau du Q. Comme quoi le prix ne signifie pas toujours la qualité.
Le #1890509
Safirion a écrit :

Sérieusement... C'est pas le BIOS qui gère la vérification de la température du bousin avant de lancer l'OS ?...

Affligeant...


Il n'y a pas de BIOS sur les smatphones ou alors il est ultra-limité
Le #1890523
tiseult a écrit :




Je dirais même plus :
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]