Des chercheurs en sécurité de Skycure ont fait la démonstration d'une vulnérabilité dans iOS 8 qu'Apple s'attelle actuellement à combler. Elle serait presque amusante… si on peut dire.
Avec une attaque l'exploitant, c'est un plantage assuré d'un iPhone ou iPad se connectant à un hotspot Wi-Fi malveillant. Le comique dans l'histoire c'est que l'appareil tentera indéfiniment de redémarrer sans succès tant qu'il se trouvera dans cette zone dite No iOS Zone.
La recette pour l'attaquant consiste à exploiter une faille au niveau de la gestion du certificat de sécurité SSL par iOS 8 en générant un certificat spécialement conçu. Ce bug garde toutefois une part de mystère le temps qu'Apple trouve la parade.
En associant cette vulnérabilité avec une autre précédemment découverte, il devient possible à un attaquant de créer son propre réseau Wi-Fi malveillant et forçer des terminaux à s'y connecter automatiquement. L'utilisateur se trouve alors dans un bel embarras.
Une petit idée dans la vidéo ci-dessous :
Cette petite expérience risque de ne pas faire rigoler des utilisateurs professionnels ou se disant qu'une No iOS Zone pourrait être mise en place de manière malintentionnée dans des lieux sensibles.
Pas de panique toutefois, seuls les chercheurs de SkyCure savent comment exploiter la vulnérabilité dans iOS 8. Par ailleurs, ils concèdent qu'avec la récente mise à jour iOS 8.3, Apple a déjà résolu certains problèmes.
