Une nouvelle faille de sécurité a mis à rude épreuve l’écosystème iOS, en donnant l’opportunité à certains hackers initiés d’administrer à distance tout iPhone personnel comme professionnel. Un danger dévoilé il y a quelques mois par l’équipe Project Zero de Google.
Cette vulnérabilité, désormais corrigée, a permis à des pirates avertis de prendre le contrôle à distance de plusieurs iPhones et autres appareils iOS. Leur octroyant de ce fait la possibilité de lire des messages privés, récupérer des photos, mais aussi accéder aux fichiers sensibles et aux données personnelles de la victime. Une seule condition pour pouvoir ouvrir le sésame Apple : se trouver à proximité de l’iPhone cible.
- Bugs iOS 14 : comment résoudre les problèmes les plus fréquents ?
- Restez dans l'écosystème Apple : voici les meilleurs iPhone | meilleurs Mac et MacBook | meilleurs iPad | meilleures Apple Watch
L'exploit, qui est expliqué en détails ici (s'ouvre dans un nouvel onglet), a été découvert par le chercheur de l’équipe Project Zero, Ian Beer, en tirant parti du protocole Apple Wireless Direct Link - employé généralement pour créer des réseaux maillés servant des fonctionnalités comme AirDrop et Sidecar.
De mauvais présages
Certes, il a fallu six mois à Beer pour maîtriser ladite faille de sécurité et l’exploiter. Ce qui n’a toutefois rien de rassurant, ni pour Apple, ni pour les propriétaires d'iPhone. De nombreux cybercriminels ont assez de ressources et de connaissances aujourd’hui pour faire évoluer ce type de vulnérabilité et la rendre indétectable. Le chercheur émet également l'hypothèse que les antennes directionnelles et des puissances de transmission plus élevées pourraient considérablement augmenter la portée de ces attaques à l’avenir.
Les correctifs d'Apple publiées plus tôt cette année ont éliminé le problème à la source, les utilisateurs des versions les plus récentes d'iOS sont donc protégés. A ce jour. Toutefois, bien qu'il n'y ait aucune preuve que cette faille n’ait jamais été exploitée, sa découverte laisse envisager un haut potentiel de futures cyberattaques face à iOS.
Via The Verge (s'ouvre dans un nouvel onglet)