La faille d’iOS 9.3 du 1 janvier 1970 est exploitable à distance

Sur le web

Par Djenuwine le

Avant toute chose, rassurez-vous : la version 9.3.1 corrige cette faille. Mais il faut impérativement mettre son iDevice à jour.

La version 9.3 d’iOS est sujet à quelques problèmes, dont l’un, le plus grave, rend les appareils inutilisables, en changeant la date du jour par le 1er janvier 1970. Dès lors, les appareils bugguent et l’horloge effectue un compte à rebours, chauffant violemment tous les composants au passage. L’appareil est alors hors d’usage et une restauration en mode DFU est nécessaire pour le rendre à nouveau fonctionnel.

Mais pour y arriver, il faut avoir accès physiquement à l’appareil. C’est du moins ce qu’on pensait, avant que quatre chercheurs (Patrick Kelley, de CriticalAssets, et Matt Harrigan, de PacketSled) ne prouvent qu’il est possible d’exploiter cette faille à distance.

Pour cela, il faut créer un point d’accès Wifi dont le nom est déjà enregistré dans l’iPhone ou l’iPad (car lorsque la fonction Wifi est activée, les iDevices se connectent automatiquement aux réseaux enregistrés). Notons que seul le nom suffit à se connecter, même si le point d’accès est différent.

Ensuite, il « suffit » de feinter le protocole NTP (Network Time Protocol) qui permet à nos appareils connectés de mettre à jour la date et l’heure depuis un réseau Wifi, en le faisant se synchroniser à la date de la mort : le fameux 1er janvier 1970. Les chercheurs ont d’ailleurs mentionné qu’un Rasberry Pi doté d’une antenne Wifi suffit à réaliser un faux spot Wifi de ce type.

Cette manipulation a été montrée en vidéo :

Source: Source