Hack : détruire la batterie d'un iPhone ou iPad à distance, c'est possible

Le par Mathieu M.  |  13 commentaire(s)
iPhone SE coloris

Il y a quelques mois, les possesseurs d'iPhone et iPad découvraient un bug relativement gênant : celui de la date qui mettait définitivement hors service leur appareil. Désormais, cette faille peut être exploitée à distance pour détruire les dispositifs d'Apple.

Voilà qui devrait vous motiver à faire la mise à jour 9.3.1 d'iOS si vous ne l'aviez pas encore faite, puis qu'elle corrige la faille de la date qui rend inopérants les iPhone et iPad, ainsi que son exploitation dans le cadre d'une prise de contrôle à distance.

En février dernier, le chercheur en sécurité Zach Straley mettait en évidence un bug sous iOS : en réglant manuellement la date des dispositifs à celle du 1er janvier 1970, les terminaux équipés d'un processeur A7 et supérieur crashaient et il était impossible de les réparer.

  

Le bug a heureusement été corrigé par Apple avec la mise à jour 9.3.1. Si le bug en question n'était dangereux que si quelqu'un mettait physiquement la main sur votre appareil, deux autres chercheurs ont démontré l'inverse.

Patrick Kelly et Matt Harrigan ont ainsi créé une attaque à distance qui exploite le bug. Il convient de créer un réseau Wi-Fi piéger, d'attendre qu'un utilisateur s'y connecte pour renvoyer des requêtes NTP (Network Time Protocol) aux iPhone et les forcer à se régler à la fameuse date du 1er janvier 1970 avec les conséquences désormais connues.

La destruction du terminal connecté est progressive avec pour point d'orgue une montée en température conséquente de la batterie, qui grille sur place avec une partie des autres composants électroniques. Les dispositifs de sécurité implantés dans les terminaux par Apple ne semblent pas être en mesure de se déclencher pour forcer l'extinction des appareils, et les victimes de la faille devront assister à l'agonie de leur terminal.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 81033 points
Le #1890433
la vache
Quand ca commence à toucher au matériel, c'est pas bon du tout
Safirion offline Hors ligne VIP icone 40374 points
Le #1890451
Sérieusement... C'est pas le BIOS qui gère la vérification de la température du bousin avant de lancer l'OS ?...

Affligeant...
poulpor offline Hors ligne Vétéran avatar 1261 points
Le #1890461
Et oui, lorsqu'on ne peut pas retirer la batterie ... on pleure
tiseult offline Hors ligne VIP avatar 7940 points
Le #1890466

triaca offline Hors ligne Vétéran avatar 2217 points
Le #1890482
eh ben la sécurité du téléphone la honte ....
yam103 offline Hors ligne VIP icone 19640 points
Premium
Le #1890495
Mmmm.... J'adore les pommes au four caramélisées. Cela me rappelle les saveurs de mon enfance.
cycnus offline Hors ligne VIP avatar 15367 points
Le #1890507
et dire qu'ils vendent cela la peau du Q. Comme quoi le prix ne signifie pas toujours la qualité.
Anonyme
Le #1890509
Safirion a écrit :

Sérieusement... C'est pas le BIOS qui gère la vérification de la température du bousin avant de lancer l'OS ?...

Affligeant...


Il n'y a pas de BIOS sur les smatphones ou alors il est ultra-limité
Ulysse2K offline Hors ligne VIP icone 48003 points
Le #1890523
tiseult a écrit :




Je dirais même plus :
icone Suivre les commentaires
Poster un commentaire