iPhone : une vulnérabilité majeure permettait de vous espionner

Apple

Par Remi Lou le

Un chercheur en sécurité vient de mettre en lumière une importante vulnérabilité qui permettait de prendre le contrôle total d’un iPhone sans même avoir à le toucher. Cette faille a heureusement été corrigée avec la mise à jour iOS 13.5 distribuée au mois de mai 2020.

Crédits : Przemyslaw Marczynski via Unsplash

Vous vous pensiez plus protégé qu’un utilisateur de smartphone Android avec votre iPhone ? Voilà un récit qui pourrait bien vous faire changer d’avis. Ian Beer, un chercheur en sécurité du Google Project Zero, vient en effet de faire la démonstration d’un hack permettant le prendre le contrôle total d’un iPhone, sans même avoir à le toucher ni même forcer la victime à effectuer la moindre action. Cet exploit, qui nécessite seulement d’être connecté au même réseau WiFi que sa victime, lui a permis de d’accéder aux messages et e-mails d’un iPhone cible, mais aussi aux photos jusqu’à pouvoir écouter les conversations via le microphone et vous observer avec les caméras. Vous pouvez voir cette démonstration à l’oeuvre dans la vidéo ci-dessous.

Dans cette vidéo, Ian Beer démontre comment il a pu prendre le contrôle, à distance et simultanément, d’une grosse vingtaine d’iPhone, simplement grâce à un Raspberry Pi 4B et deux adaptateurs WiFi. Le chercheur en sécurité explique que le procédé repose sur le protocole sans fil utilisé par Apple afin de créer des réseaux maillés pour faire fonctionner AirDrop, le système d’envoi de fichier entre appareils Apple, ou encore SideCar, qui permet de transformer un iPad en moniteur externe pour Mac. Ce protocole, baptisé AWDL (Apple Wireless Direct Link), a ainsi pu être exploité par le hacker, qui a trouvé un moyen de le forcer à s’activer sans action de la victime. Vous pouvez lire l’explication détaillée de Ian Beer juste ici.

Le chercheur en sécurité indique avoir immédiatement contacté Apple pour leur faire part de sa découverte. Heureusement, la faille a été bouchée au mois de mai dernier avec la mise à jour iOS 13.5 et Beer affirme qu’il n’existe « aucune preuve que ces problèmes aient été exploitées ». Cette vulnérabilité a beau être particulièrement majeure, Beer relativise et explique avoir passé près de six mois pour l’identifier et parvenir à l’exploiter. Néanmoins, il met quand même en garde les utilisateurs d’iPhone et leur conseille de ne pas se connecter à des réseaux WiFi inconnus.

Nouveau Apple iPhone 12 (128 Go) - Blanc

Patientez... Nous cherchons le prix de ce produit sur d'autres sites