Une faille « No iOS » pour faire planter iPhone et iPad sous iOS 8

A l’occasion de la conférence RSA 2015, dédiée à la sécurité informatique, qui se tient actuellement à San Francisco, deux chercheurs ont dévoilé une nouvelle faille critique présente dans iOS 8. Une faille zero-day, qui permet tout simplement de faire planter indéfiniment un terminal de type iPhone ou iPad, en utilisant une faille WiFi. En effet, en exploitant une faille SSL, les deux chercheurs sont parvenus à faire planter un iPhone sous iOS 8,tant que ce dernier reste dans la zone de couverture réseau.

Apple-iOS-8

Le résultat est on ne peut plus efficace, puisque l’iPhone ou l’iPad en question va alors rebooter en boucle, tout en laissant l’utilisateur dans l’impossibilité de faire quoi que ce soit pour sauver son terminal… hormis prendre la fuite. En effet, le certificat SSL spécifique est envoyé via un réseau WiFi, et dès que le terminal tente d’accéder automatiquement au réseau, le téléphone plante. Le seul moyen de relancer son iPhone est donc de fuir la zone couverte par le signal WiFi piraté. Une faille que les chercheurs ont très justement baptisé « No iOS Zone« .

[youtube id= »PmgI0LaFYLA » width= »620″ height= »360″]

Les chercheurs n’ont (heureusement) pas dévoilé tous les détails permettant d’exploiter cette vulnérabilité sous iOS 8, mais précisent que la récente mise à jour 8.3 a d’ores et déjà corrigé certains problèmes. Pour les chercheurs, la prochaine étape consiste à faire planter les terminaux sous iOS en utilisant les requêtes HTTP, de manière à créer une faille « no iOS ». Tout un programme…

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here