Chaque année a lieu à San Franciso une conférence dédiée à la sécurité qui réunie des experts de tous les horizons dans tous les domaines.
Dans l’édition 2015 de cette RSA Security Conference, iOS a encore une fois montré quelques faiblesses.
Lors de son allocution, la société experte en sécurité nommée Skycure, a dévoilé au grand jour une faille permettant de dégrader fortement l’utilisation de n’importe quel appareil sous iOS 8.
En utilisant ce hack baptisé « No iOS Zone » le hacker peut tout simplement vous empêcher à distance d’utiliser votre appareil. Celui-ci entrera en boot-loop, c’est à dire qu’il redémarrera indéfiniment sans que l’utilisateur ne puisse rien y faire comme le montre la vidéo ci-dessous.
Cette faille utilise le WiFi des appareils iOS ainsi qu’un certificat SSL quelque peu modifié. Dès lors, si vous vous connectez au réseau WiFi créé par le hacker, votre appareil sera alors hacké.
La fuite est alors la seule solution pour ne plus être infecté puisque dès lors que vous serez en dehors de la portée du réseau WiFi en question, votre appareil redémarrera alors automatiquement et redeviendra utilisable.
La où cela pose problème est lorsque certains opérateurs proposent la connexion automatique des appareils à des hotspots simplement en fonction du nom de ce dernier.
Par exemple, chez l’opérateur AT&T, dès qu’un iPhone croise un réseau nommé « attwifi« , il s’y connecte automatiquement. Du coup, facile pour un hacker de créer un réseau du même nom et de pirater les utilisateurs à portée.
Cependant, cette faille n’est pas si inquiétante et ce, pour deux raisons.
Celle-ci ne permet pas de dérober des données à l’utilisateur mais peut seulement vous ennuyer en redémarrant en boucle votre appareil.
Aussi, la société à l’origine de cette découverte n’a cependant pas dévoilé comment trafiquer le certificat SSL pour établir ce hack.
Enfin, d’après eux, la version 8.3 de l’iOS comble en partie cette faille, mais pas totalement, laissant les appareils iOS encore vulnérables.
7 Commentaires
Bof, pas bien léchant si ils ont trouvé que ca.
*méchant