No iOS : la faille WiFi qui fait planter iPhone et iPad

No iOS : la faille WiFi qui fait planter iPhone et iPad

Deux chercheurs ont découvert une nouvelle faille sous iOS 8, permettant de faire planter indéfiniment un iPhone ou un iPad dans une zone donnée.

Publié le 23 avril 2015 - 12:00 par Stéphane Ficca

Une faille « No iOS » pour faire planter iPhone et iPad sous iOS 8

A l’occasion de la conférence RSA 2015, dédiée à la sécurité informatique, qui se tient actuellement à San Francisco, deux chercheurs ont dévoilé une nouvelle faille critique présente dans iOS 8. Une faille zero-day, qui permet tout simplement de faire planter indéfiniment un terminal de type iPhone ou iPad, en utilisant une faille WiFi. En effet, en exploitant une faille SSL, les deux chercheurs sont parvenus à faire planter un iPhone sous iOS 8,tant que ce dernier reste dans la zone de couverture réseau.

Apple-iOS-8

Publicité

Le résultat est on ne peut plus efficace, puisque l’iPhone ou l’iPad en question va alors rebooter en boucle, tout en laissant l’utilisateur dans l’impossibilité de faire quoi que ce soit pour sauver son terminal… hormis prendre la fuite. En effet, le certificat SSL spécifique est envoyé via un réseau WiFi, et dès que le terminal tente d’accéder automatiquement au réseau, le téléphone plante. Le seul moyen de relancer son iPhone est donc de fuir la zone couverte par le signal WiFi piraté. Une faille que les chercheurs ont très justement baptisé « No iOS Zone« .

Les chercheurs n’ont (heureusement) pas dévoilé tous les détails permettant d’exploiter cette vulnérabilité sous iOS 8, mais précisent que la récente mise à jour 8.3 a d’ores et déjà corrigé certains problèmes. Pour les chercheurs, la prochaine étape consiste à faire planter les terminaux sous iOS en utilisant les requêtes HTTP, de manière à créer une faille « no iOS ». Tout un programme…



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *