Une nouvelle faille peut bloquer tous les appareils sous iOS 8

Par John Troszynski , le 22 avril 2015 , mis à jour le 22 avril 2015 , 7 commentaires — Boot-loop, faille, hack, hacker, iOS, iOS 8, No iOS Zone, RSA, Skycure, SSL, vulnérabilité, wifi - 2 minutes de lecture

RSA Conference 2015 Une nouvelle faille peut bloquer tous les appareils sous iOS 8

Chaque année a lieu à San Franciso une conférence dédiée à la sécurité qui réunie des experts de tous les horizons dans tous les domaines.

Dans l’édition 2015 de cette RSA Security Conference, iOS a encore une fois montré quelques faiblesses.

Lors de son allocution, la société experte en sécurité nommée Skycure, a dévoilé au grand jour une faille permettant de dégrader fortement l’utilisation de n’importe quel appareil sous iOS 8.

En utilisant ce hack baptisé « No iOS Zone » le hacker peut tout simplement vous empêcher à distance d’utiliser votre appareil. Celui-ci entrera en boot-loop, c’est à dire qu’il redémarrera indéfiniment sans que l’utilisateur ne puisse rien y faire comme le montre la vidéo ci-dessous.

[youtube PmgI0LaFYLA 650]

Cette faille utilise le WiFi des appareils iOS ainsi qu’un certificat SSL quelque peu modifié. Dès lors, si vous vous connectez au réseau WiFi créé par le hacker, votre appareil sera alors hacké.

La fuite est alors la seule solution pour ne plus être infecté puisque dès lors que vous serez en dehors de la portée du réseau WiFi en question, votre appareil redémarrera alors automatiquement et redeviendra utilisable.

La où cela pose problème est lorsque certains opérateurs proposent la connexion automatique des appareils à des hotspots simplement en fonction du nom de ce dernier.

Par exemple, chez l’opérateur AT&T, dès qu’un iPhone croise un réseau nommé « attwifi« , il s’y connecte automatiquement. Du coup, facile pour un hacker de créer un réseau du même nom et de pirater les utilisateurs à portée.

Cependant, cette faille n’est pas si inquiétante et ce, pour deux raisons.

Celle-ci ne permet pas de dérober des données à l’utilisateur mais peut seulement vous ennuyer en redémarrant en boucle votre appareil.

Aussi, la société à l’origine de cette découverte n’a cependant pas dévoilé comment trafiquer le certificat SSL pour établir ce hack.

Enfin, d’après eux, la version 8.3 de l’iOS comble en partie cette faille, mais pas totalement, laissant les appareils iOS encore vulnérables.

source

John Troszynski

Commentaires

Le 22 avril 2015 à 18 h 09 min, titix a dit :


Bof, pas bien léchant si ils ont trouvé que ca.


Votre réponse sera révisée par les administrateurs si besoin.

Le 22 avril 2015 à 18 h 09 min, titix a dit :


*méchant


Votre réponse sera révisée par les administrateurs si besoin.

Le 22 avril 2015 à 18 h 11 min, Zen a dit :


Bah moi perso je me connecte pas au wifi dans la rue ...


Votre réponse sera révisée par les administrateurs si besoin.

Le 22 avril 2015 à 18 h 27 min, Naeki a dit :


En gros pas besoin d'en faire des tonnes puisqu'inoffensif mais bon à savoir pour ceux qui utilise le wifi assez souvent... Et puis de nos jours avec les forfaits 20Go par mois le wifi devient inutile sauf lorsqu'il faut faire les maj de l'os et des appli pesant plus de 100Mo...


Votre réponse sera révisée par les administrateurs si besoin.

Le 23 avril 2015 à 7 h 01 min, MaRiJuAn34 a dit :


@Naeki même les apps de plus de 100 Mo si ton iPhone est jailbreacké tu peux les télécharger avec ton forfait data si tu installes My3G auto3G ou d'autres tweaks qui font croire que tu es en wifi.


Votre réponse sera révisée par les administrateurs si besoin.

Le 23 avril 2015 à 6 h 59 min, MaRiJuAn34 a dit :


Pas de wifi juste la 4G dehors


Votre réponse sera révisée par les administrateurs si besoin.

Le 23 avril 2015 à 8 h 56 min, Tasz a dit :


Il m'est arrivé la meme chose, sauf que c'etzit seulement la pomme qui apparaissait et disparassait..


Votre réponse sera révisée par les administrateurs si besoin.

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.