Lors de la conférence Black Hat qui se tiendra à la fin du mois de juillet prochain, trois chercheurs de l’institut technique de Georgie comptent faire la démonstration d’un concept de chargeur USB capable d’installer un malware de façon totalement invisible sur un appareil utilisant la dernière version d’iOS.

chargeur iPhone  Les chercheurs ne partagent pas encore l’intégralité de leurs travaux de recherche, mais annoncent la découverte comme relativement alarmante pour la sécurité des dispositifs d’Apple puisque malgré les nombreuses protections, il leur a été capable d’injecter un code malicieux dans un iPhone non modifié et totalement à jour dans iOS.

« Tous les utilisateurs sont concernés puisque notre approche ne nécessite aucun Jailbreak ni aucune action de l’utilisateur ».

Le « Mactans » est un chargeur conçu autour d’un ordinateur Open source de type BeagleBoard facilement trouvable aux alentours des 45$. « Cette plateforme a été choisie pour montrer combien il est facile de construire des chargeurs USB malicieux d’apparence innocente ».

Pour l’instant, la plateforme BeagleBoard est trop imposante pour s’installer dans des chargeurs de la taille de ceux proposés par Apple, mais ils pourraient très facilement s’installer dans des stations de recharge, des enceintes et pourquoi pas être agrémentés d’autres ressources permettant de prendre un contrôle poussé des appareils, réaliser un clone, détourner des données personnelles...

Les chercheurs auraient déjà contacté Apple pour leur partager la faille, sans que la firme n’ait répondu à leur requête pour l’instant.

Actuellement, il faudrait moins d’une minute pour que le Mactans compromette un appareil sous iOS. Le malware serait en plus de cela, très complexe à repérer, et se calquerait sur la façon qu’utilise Apple pour masquer ses applications natives.

Source : Forbes