Un hacker dévoile une technique « zero-click » pour prendre le contrôle d’un iPhone à distance

Par le

Ian Beer, un hacker du Project Zero de Google, a publié un long billet détaillant une attaque sans fil sur iPhone, qui ne nécessite aucune interaction sur l'appareil ciblé. La faille est particulièrement grave et permet d'accéder à l'ensemble du contenu d'un iPhone. Elle a heureusement été corrigée par Apple.

Project Zero de Google est une équipe composée d'experts en cybersécurité chargés de trouver des failles zero-day. L'un de ses membres, un hacker nommé Ian Beer, a dévoilé une attaque qui permet de prendre le contrôle de n'importe quel iPhone. Une technique « zero-click », qui ne nécessite aucune interaction sur l'appareil victime.

Selon Ian Beer, cette faille permet de « voir toutes les photos, lire tous les e-mails, copier tous les messages privés et surveiller tout ce qui se passe en temps réel ». Elle se situe au sein du protocole Apple Wireless Direct Link (AWDL), une fonction de connexion directe sans fil utilisée pour les services comme AirDrop, AirPlay ou encore Sidecar. Pour l'exploiter, il a suffi d'un Raspberry Pi et de deux adaptateurs Wi-Fi.

 

L’attaque nécessite aux alentours de deux minutes. © Ian Beer

Une attaque par dépassement de tampon

Le hacker commence par activer l'AWDL par une attaque par force brute. Il envoie par Bluetooth Low Energy (BLE) des requêtes qui contiennent un hachage sur quatre caractères d'un numéro de téléphone ou d'une adresse e-mail. S'il correspond au hachage des informations d'un contact, le Wi-Fi est alors activé pour vérifier si les informations complètes correspondent. L'attaque exploite alors une faille de dépassement de tampon (buffer overflow) dans AWDL et prend le contrôle de l'appareil.

 

Cette attaque a une portée limitée car le hacker doit se trouver à proximité. Toutefois, Ian Beer indique que le processus pourrait être transformé en ver informatique, un iPhone compromis pouvant attaquer d'autres appareils à proximité. Heureusement, Apple a corrigé cette faille juste avant la mise à jour d’iOS 13.5 au mois de mai. Rien à craindre, donc, à condition d'avoir mis à jour son iPhone. Le développement de cette attaque a nécessité six mois de travail, mais Ian Beer n'a pas reçu d'aide. Une équipe de hackers, avec beaucoup plus de ressources, pourrait exploiter ce genre de faille en beaucoup moins de temps.

Lire la suite de cet Article sur Futura-sciences.com - Un hacker dévoile une technique « zero-click » pour prendre le contrôle d’un iPhone à distance

Cybersécurité Faille iPhone Cyberattaque Hacker Hackers

Articles en relation

iPhone 16 128 Go Outremer : -10% à 873 € chez Darty | Apple Intelligence Découvrez l’iPhone 16 128 Go Outremer chez Darty : Réduction de 10% à 873,00 € Vous cherchez un smartphone puissant, élégant et doté des derni..... Read Full Article
iPhone Apple 16e 6.1'' 5G Double SIM 128 Go Noir : Le Smartphone Dernier Cri à P... Darty iPhone Apple 16e 6.1'' 5G Double SIM 128 Go Noir iPhone Apple 16e 6.1'' 5G Double SIM 128 Go Noir prix Smartphone Darty 719.00 € TTC...... Read Full Article
iPhone 14 Plus 128Go Noir 5G pas cher : PROMO incroyable (-200€) chez Darty ! Apple iPhone 14 Plus 128Go Noir 5G : PROMO incroyable (-200€) chez Darty ! Ne manquez pas cette offre incroyable sur l'iPhone 14 Plus 128Go No..... Read Full Article
Apple iPhone 15 128 Go Noir en Promotion à 709,99 € chez Rakuten - Offre Immanqu... Rakuten Apple iPhone 15 128 Go Noir Apple iPhone 15 128 Go Noir pas cher prix Rakuten 709.99 € TTC au lieu de 789.99 €. Profitez d'une ..... Read Full Article
APPLE iPhone Reborn IPH11 128Go Blanc : Un Excellent Choix Économique et Écologi... Darty APPLE iPhone Reborn IPH11 128Go Blanc APPLE iPhone Reborn IPH11 128Go Blanc prix Smartphone Darty 429.00 € TTC. Découvrez l'iPhone R..... Read Full Article