Chaque année a lieu à San Franciso une conférence dédiée à la sécurité qui réunie des experts de tous les horizons dans tous les domaines.
Dans l’édition 2015 de cette RSA Security Conference, iOS a encore une fois montré quelques faiblesses.
Lors de son allocution, la société experte en sécurité nommée Skycure, a dévoilé au grand jour une faille permettant de dégrader fortement l’utilisation de n’importe quel appareil sous iOS 8.
En utilisant ce hack baptisé « No iOS Zone » le hacker peut tout simplement vous empêcher à distance d’utiliser votre appareil. Celui-ci entrera en boot-loop, c’est à dire qu’il redémarrera indéfiniment sans que l’utilisateur ne puisse rien y faire comme le montre la vidéo ci-dessous.
Cette faille utilise le WiFi des appareils iOS ainsi qu’un certificat SSL quelque peu modifié. Dès lors, si vous vous connectez au réseau WiFi créé par le hacker, votre appareil sera alors hacké.
La fuite est alors la seule solution pour ne plus être infecté puisque dès lors que vous serez en dehors de la portée du réseau WiFi en question, votre appareil redémarrera alors automatiquement et redeviendra utilisable.
La où cela pose problème est lorsque certains opérateurs proposent la connexion automatique des appareils à des hotspots simplement en fonction du nom de ce dernier.
Par exemple, chez l’opérateur AT&T, dès qu’un iPhone croise un réseau nommé « attwifi« , il s’y connecte automatiquement. Du coup, facile pour un hacker de créer un réseau du même nom et de pirater les utilisateurs à portée.
Cependant, cette faille n’est pas si inquiétante et ce, pour deux raisons.
Celle-ci ne permet pas de dérober des données à l’utilisateur mais peut seulement vous ennuyer en redémarrant en boucle votre appareil.
Aussi, la société à l’origine de cette découverte n’a cependant pas dévoilé comment trafiquer le certificat SSL pour établir ce hack.
Enfin, d’après eux, la version 8.3 de l’iOS comble en partie cette faille, mais pas totalement, laissant les appareils iOS encore vulnérables.
7 Commentaires
Bof, pas bien léchant si ils ont trouvé que ca.
*méchant
Bah moi perso je me connecte pas au wifi dans la rue …
En gros pas besoin d’en faire des tonnes puisqu’inoffensif mais bon à savoir pour ceux qui utilise le wifi assez souvent… Et puis de nos jours avec les forfaits 20Go par mois le wifi devient inutile sauf lorsqu’il faut faire les maj de l’os et des appli pesant plus de 100Mo…
@Naeki même les apps de plus de 100 Mo si ton iPhone est jailbreacké tu peux les télécharger avec ton forfait data si tu installes My3G auto3G ou d’autres tweaks qui font croire que tu es en wifi.
Pas de wifi juste la 4G dehors
Il m’est arrivé la meme chose, sauf que c’etzit seulement la pomme qui apparaissait et disparassait..