Actualités

iPhone – Vos photos, messages, mot de passe menacés par une faille de sécurité iOS

11 décembre 2020Dernière mise à jour: 10 mars 2023
Temps de lecture 1 minute
iOS 14, les fonctionnalités

Une nouvelle faille de sécurité sur iOS a été découverte il y a quelques mois.

Cette faille de sécurité permet notamment à un attaquant de voler vos photos, vos messages, vos SMS et mails ainsi que vos mots de passe stockés sur votre iPhone.

Anomalie qui a été découverte par un chercheur de chez Google. Heureusement comblée par Apple il y a quelques mois.

Explication en détails sur cette faille de sécurité d’iOS

Tout a débuté en 2018 lorsqu’un chercheur de l’équipe de Google et plus précisément du Project Zero. Il s’agit d’une équipe dédiée chez Google en charge de repérer les failles Zero day. Cette équipe a découvert une multitude d’anomalies dans le code d’une des mises à jour d’iOS.

En analysant plus en profondeur le code de cette mise à jour, l’ingénieur découvre alors une faille de sécurité dans l’Apple Wireless Direct Link. La technologie qui permet notamment l’utilisation de AirDrop ou AirPlay.

Après plusieurs mois de recherches, l’ingénieur arrive finalement à utiliser cette technologie AWDL pour prendre à distance le contrôle d’un iPhone. Situé à proximité de lui dans un premier temps. Et chose étonnante, les deux appareils n’ont même pas besoin d’être connectés sur le même réseau pour que l’attaque se fasse.

Cette faille de sécurité a dans un premier temps permis à Ian Beer d’entraîner l’arrêt inopiné du système. Cela implique concrètement qu’il pouvait éteindre l’appareil à distance sans accès physique à celui-ci.

Avec de l’équipement adapté (ici un Raspberry), il a pu notamment récupérer sur un appareil les photos, mails, messages et mots de passe en clair du Trousseau iCloud comme le montre cette vidéo :

L’AWDL est activé par défaut, et la surface d’attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus.

 Ian Beer ingénieur chez Google

Fort heureusement, cette faille a déjà été corrigée par Apple et vos appareils sont en sécurité. Comblée avec la version 12.4.7 d’iOS.

11 décembre 2020Dernière mise à jour: 10 mars 2023
Temps de lecture 1 minute
Photo de Quentin

Quentin

Rédacteur & Testeur Produits de 26 ans. Passionné par le montage vidéo, la musique, la technologie.

Articles similaires

Enceinte Bluetooth portable haute puissance avec qualité sonore exceptionnelle, parfaite pour écouter de la musique à l'intérieur et à l'extérieur.
Sony ULT POWER SOUND : Un univers vibrant – Un son inégalé !
il y a 52 minutes
ray ban meta
Les lunettes Ray-Ban Meta intègrent désormais Apple Music !
il y a 3 heures
iPhone 16 pro rumeurs
L’iPhone 16 pourrait ne plus avoir de boutons physiques
il y a 19 heures
Moniteur AOC dans un environnement de bureau
AOC Graphic Pro U3 : Réaliser votre potentiel créatif – Découvrez la série et révolutionnez votre travail
il y a 20 heures
Réagir à l'article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page