Voilà qui devrait vous motiver à faire la mise à jour 9.3.1 d'iOS si vous ne l'aviez pas encore faite, puis qu'elle corrige la faille de la date qui rend inopérants les iPhone et iPad, ainsi que son exploitation dans le cadre d'une prise de contrôle à distance.

En février dernier, le chercheur en sécurité Zach Straley mettait en évidence un bug sous iOS : en réglant manuellement la date des dispositifs à celle du 1er janvier 1970, les terminaux équipés d'un processeur A7 et supérieur crashaient et il était impossible de les réparer.

  

Le bug a heureusement été corrigé par Apple avec la mise à jour 9.3.1. Si le bug en question n'était dangereux que si quelqu'un mettait physiquement la main sur votre appareil, deux autres chercheurs ont démontré l'inverse.

Patrick Kelly et Matt Harrigan ont ainsi créé une attaque à distance qui exploite le bug. Il convient de créer un réseau Wi-Fi piéger, d'attendre qu'un utilisateur s'y connecte pour renvoyer des requêtes NTP (Network Time Protocol) aux iPhone et les forcer à se régler à la fameuse date du 1er janvier 1970 avec les conséquences désormais connues.

La destruction du terminal connecté est progressive avec pour point d'orgue une montée en température conséquente de la batterie, qui grille sur place avec une partie des autres composants électroniques. Les dispositifs de sécurité implantés dans les terminaux par Apple ne semblent pas être en mesure de se déclencher pour forcer l'extinction des appareils, et les victimes de la faille devront assister à l'agonie de leur terminal.