Des propriétaires d’iPhones face à la faille de sécurité la plus dangereuse jamais rencontrée par les appareils Apple

iPhone
(Crédit photo: Apple)

Une nouvelle faille de sécurité a mis à rude épreuve  l’écosystème iOS, en donnant l’opportunité à certains hackers initiés d’administrer à distance tout iPhone personnel comme professionnel. Un danger dévoilé il y a quelques mois par l’équipe Project Zero de Google.

Cette vulnérabilité, désormais corrigée, a permis à des pirates avertis de prendre le contrôle à distance de plusieurs iPhones et autres appareils iOS. Leur octroyant de ce fait la possibilité de lire des messages privés, récupérer des photos, mais aussi accéder aux fichiers sensibles et aux données personnelles de la victime. Une seule condition pour pouvoir ouvrir le sésame Apple : se trouver à proximité de l’iPhone cible.

L'exploit, qui est expliqué en détails ici, a été découvert par le chercheur de l’équipe Project Zero, Ian Beer, en tirant parti du protocole Apple Wireless Direct Link - employé généralement pour créer des réseaux maillés servant des fonctionnalités comme AirDrop et Sidecar.

De mauvais présages

Certes, il a fallu six mois à Beer pour maîtriser ladite faille de sécurité et l’exploiter. Ce qui n’a toutefois rien de rassurant, ni pour Apple, ni pour les propriétaires d'iPhone. De nombreux cybercriminels ont assez de ressources et de connaissances aujourd’hui pour faire évoluer ce type de vulnérabilité et la rendre indétectable. Le chercheur émet également l'hypothèse que les antennes directionnelles et des puissances de transmission plus élevées pourraient considérablement augmenter la portée de ces attaques à l’avenir.

Les correctifs d'Apple publiées plus tôt cette année ont éliminé le problème à la source, les utilisateurs des versions les plus récentes d'iOS sont donc protégés. A ce jour. Toutefois, bien qu'il n'y ait aucune preuve que cette faille n’ait jamais été exploitée, sa découverte laisse envisager un haut potentiel de futures cyberattaques face à iOS.

Via The Verge

Barclay Ballard

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.