Une attaque à distance fait bugger iPhone et Ipad

  • A
  • A
Une attaque à distance fait bugger iPhone et Ipad
@ PHILIPPE HUGUEN / AFP
Partagez sur :

Des chercheurs ont mis à jour une technique permettant de faire bugger iPhone et iPad à distance, en changeant la date de l'appareil via un faux réseau WiFi. 

Nouvelle faille de sécurité dans les produits d'Apple. Des chercheurs en sécurité viennent de démontrer qu'il est possible de changer la date des iPhone et iPad après avoir pris leur contrôle à distance, sous iOS 9.3, et les faire ainsi littéralement bugger. 

Connecter l'appareil à un faux réseau Wi-Fi. Des chercheurs avaient déjà découvert que si la date de l'appareil était paramétrée au 1er janvier 1970, cela bloquait le smartphone ou la tablette, mais le hacker devait alors accéder physiquement à la machine. Désormais, deux chercheurs ont montré que l'attaque pouvait également se réaliser à distance : elle nécessite d'usurper le protocole d'horloge réseau (NTP) de l'appareil en connectant le terminal sur un réseau Wi-Fi factice, souligne ZD Net. "Cela est d'autant plus aisé que les iPhone et iPad dont la fonction Wi-Fi est activée recherchent sans cesse des réseaux auxquels se connecter s'ils n'ont pas déjà établis une connexion avec un réseau", détaille le site.

Horloge à rebours. Une fois l'appareil connecté au faux réseau Wi-Fi, les hackers peuvent le synchroniser à un faux NTP qui va configurer l'appareil sur la date du 1er janvier 1970. A cette date, les téléphones et tablettes d'Apple se mettent alors à bugger : l'horloge peut par exemple se mettre à compter à rebours. Heureusement, la récente version 9.3.1 d'iOS, de mars 2016, permet de s'attaquer à cette faille de sécurité et de la réparer.