Passer au contenu

Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment

Un bug dans la gestion des connexions SSL fait planter le système d’Apple. Combiné à des réseaux wifi malveillants, il permet de mettre à genoux tous les terminaux iOS dans une zone donnée.

Les chercheurs en sécurité Adi Sharabani et Yai Amit ont dévoilé – à l’occasion de la conférence RSA 2015 qui se tient actuellement à San Francisco – une faille zero-day dans iOS 8 qui permet de faire crasher le système indéfiniment au travers d’un réseau Wifi malveillant. Dès que l’appareil tente que rebooter, il plante à nouveau sans que l’utilisateur ne puisse intervenir directement au niveau des réglages ou des boutons. La seule solution : prendre la fuite pour ne plus être dans le rayon de couverture dudit réseau Wi-Fi. C’est pourquoi MM. Sharabini et Amit ont baptisé cette faille « No iOS Zone », car elle permet de faire planter tous les iPhone et iPad dans une zone donnée.

Cette attaque s’appuie principalement sur un bug dans la gestion du SSL : un pirate envoie un certificat SSL un peu trafiqué et hop, le système plante. Mais pour en faire quelque chose de réellement diabolique, les chercheurs ont combiné cette faille à une tactique d’usurpation. Il suffit que les pirates créent un faux réseau Wi-Fi en utilisant un identifiant SSID générique qui pourrait susciter des connexions automatiques. Par exemple les réseaux Wi-Fi des opérateurs, des gares, des chaînes de restauration, etc. Dans ce cas, un terminal iOS configuré pour se connecter automatiquement qui entre dans la zone d’un tel réseau, va immédiatement planter en boucle, comme le montre cette vidéo.

S'abonner à 01net

Les chercheurs n’ont pas donné de détails techniques sur le bug SSL en question. En effet, celui-ci n’est pas encore totalement corrigé par Apple, même si « la version 8.3 semble résoudre certains problèmes », peut-on lire dans leur présentation. Prochain objectif : faire planter les terminaux iOS non pas au travers d’un faux réseau Wi-Fi, mais en interceptant les requêtes HTTP et en redirigeant l’utilisateur vers un faux site. Ce qui permettra de ne plus être lié à une zone géographique. Le nom est déjà tout trouvé : « No iOS ». Tout un programme.  

Lire aussi:

Des milliers d’applis Android et iOS restent vulnérables à Freak, la faille HTTPS, le 18/03/2015

Source :

Note de blog de MM. Sharabini et Amit

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Les dernières actualités
Laliga Iptv
Le championnat espagnol de foot peut demander le blocage des sites d’IPTV pirates en France
Whatsapp Nouvelle Interface
WhatsApp rafraîchit son interface : ce qui a changé
Openai
OpenAI présentera des nouveautés lundi prochain, mais pas de moteur de recherche
Bon Plan NordVPN
Comment NordVPN met la concurrence KO avec une offre promotionnelle exclusive
Meilleures Alternatives à Google One Vpn
Google masque le nombre de résultats d’une recherche
Paris 2024 Jo
QR Code pendant les JO de Paris : la plateforme d’inscription ouvre lundi
Byd Usine Europe
Le géant automobile chinois BYD invité à venir produire en France
La famille Samsung galaxy S23 de dos
Ces smartphones Galaxy commencent à recevoir Galaxy AI en Europe
Top téléchargements