Actu

iPhone – Vos photos, messages, mot de passe menacés par une faille de sécurité iOS

Une nouvelle faille de sécurité sur iOS a été découverte il y a quelques mois.

Cette faille de sécurité permet notamment à un attaquant de voler vos photos, vos messages, vos SMS et mails ainsi que vos mots de passe stockés sur votre iPhone.

BANDEAU PUBLICITE

Anomalie qui a été découverte par un chercheur de chez Google. Heureusement comblée par Apple il y a quelques mois.

Explication en détails sur cette faille de sécurité d’iOS

Tout a débuté en 2018 lorsqu’un chercheur de l’équipe de Google et plus précisément du Project Zero. Il s’agit d’une équipe dédiée chez Google en charge de repérer les failles Zero day. Cette équipe a découvert une multitude d’anomalies dans le code d’une des mises à jour d’iOS.

Publicité

En analysant plus en profondeur le code de cette mise à jour, l’ingénieur découvre alors une faille de sécurité dans l’Apple Wireless Direct Link. La technologie qui permet notamment l’utilisation de AirDrop ou AirPlay.

Après plusieurs mois de recherches, l’ingénieur arrive finalement à utiliser cette technologie AWDL pour prendre à distance le contrôle d’un iPhone. Situé à proximité de lui dans un premier temps. Et chose étonnante, les deux appareils n’ont même pas besoin d’être connectés sur le même réseau pour que l’attaque se fasse.

Cette faille de sécurité a dans un premier temps permis à Ian Beer d’entraîner l’arrêt inopiné du système. Cela implique concrètement qu’il pouvait éteindre l’appareil à distance sans accès physique à celui-ci.

Avec de l’équipement adapté (ici un Raspberry), il a pu notamment récupérer sur un appareil les photos, mails, messages et mots de passe en clair du Trousseau iCloud comme le montre cette vidéo :

L’AWDL est activé par défaut, et la surface d’attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus.

 Ian Beer ingénieur chez Google

Fort heureusement, cette faille a déjà été corrigée par Apple et vos appareils sont en sécurité. Comblée avec la version 12.4.7 d’iOS.

Publicité
Tags
Apple iOs iPhone securite

Quentin

Rédacteur & Testeur Produits de 24 ans. Passionné par le montage vidéo, la musique, la technologie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité
Bouton retour en haut de la page