iPhone : une faille d'ampleur permettait du contrôle à distance

Le par Mathieu M.  |  0 commentaire(s)

Une faille d'ampleur a été récemment révélée sur iPhone : elle permettait de prendre le contrôle à distance des appareils. Heureusement, un correctif a été déployé il y a plusieurs mois déjà.

iphone-11-water-resistant

Ian Beer, chercheur en sécurité au sein du Google Project Zero a récemment publié la démonstration d'un hack qui exploite une faille qui aura officié plusieurs années sur iOS avant qu'Apple ne la comble.

La technique permet de prendre le contrôle total et à distance d'un iPhone sans avoir ni à l'approcher ni à encourager la victime à une quelconque action pouvant compromettre sa sécurité. La faille est donc d'envergure puisqu'elle nécessitait simplement d'être connecté sur le même réseau WiFi que sa victime et pouvait donc cibler n'importe quel hotspot public.

  

Le hack permet ainsi d'accéder aux emails, SMS, photos de l'iPhone mais aussi d'écouter discrètement les conversations téléphoniques, de prendre le contrôle des caméras...

L'attaque en elle-même nécessite l'utilisation d'un Raspberry Pi et de deux adaptateurs WiFi. La faille se situait dans le protocole sans fil d'Apple exploité pour la création de réseaux maillés visant à permettre à Airdrop de fonctionner. AWDL pouvait ainsi être compromis et être activé à distance pour piloter un appareil.

Apple a été contactée il y a plusieurs mois de cela au sujet de la faille qui a été colmatée en mai dernier via iOS 13.5. La faille n'avait pas officiellement été révélée a l'époque, des recherches complémentaires étant encore en cours pour s'assurer d'un colmatage efficace et définitif.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire