Ian Beer, chercheur en sécurité au sein du Google Project Zero a récemment publié la démonstration d'un hack qui exploite une faille qui aura officié plusieurs années sur iOS avant qu'Apple ne la comble.
La technique permet de prendre le contrôle total et à distance d'un iPhone sans avoir ni à l'approcher ni à encourager la victime à une quelconque action pouvant compromettre sa sécurité. La faille est donc d'envergure puisqu'elle nécessitait simplement d'être connecté sur le même réseau WiFi que sa victime et pouvait donc cibler n'importe quel hotspot public.
Le hack permet ainsi d'accéder aux emails, SMS, photos de l'iPhone mais aussi d'écouter discrètement les conversations téléphoniques, de prendre le contrôle des caméras...
L'attaque en elle-même nécessite l'utilisation d'un Raspberry Pi et de deux adaptateurs WiFi. La faille se situait dans le protocole sans fil d'Apple exploité pour la création de réseaux maillés visant à permettre à Airdrop de fonctionner. AWDL pouvait ainsi être compromis et être activé à distance pour piloter un appareil.
Apple a été contactée il y a plusieurs mois de cela au sujet de la faille qui a été colmatée en mai dernier via iOS 13.5. La faille n'avait pas officiellement été révélée a l'époque, des recherches complémentaires étant encore en cours pour s'assurer d'un colmatage efficace et définitif.
