Un hacker dévoile une technique « zero-click » pour prendre le contrôle d’un iPhone à distance

Mobile

Ian Beer, un hacker du Project Zero de Google, a publié un long billet détaillant une attaque sans fil sur iPhone, qui ne nécessite aucune interaction sur l'appareil ciblé. La faille est particulièrement grave et permet d'accéder à l'ensemble du contenu d'un iPhone. Elle a heureusement été corrigée par Apple.

Project Zero de Google est une équipe composée d'experts en cybersécurité chargés de trouver des failles zero-day. L'un de ses membres, un hacker nommé Ian Beer, a dévoilé une attaque qui permet de prendre le contrôle de n'importe quel iPhone. Une technique « zero-click », qui ne nécessite aucune interaction sur l'appareil victime.

Selon Ian Beer, cette faille permet de « voir toutes les photos, lire tous les e-mails, copier tous les messages privés et surveiller tout ce qui se passe en temps réel ». Elle se situe au sein du protocole Apple Wireless Direct Link (AWDL), une fonction de connexion directe sans fil utilisée pour les services comme AirDrop, AirPlay ou encore Sidecar. Pour l'exploiter, il a suffi d'un Raspberry Pi et de deux adaptateurs Wi-Fi.

 

L’attaque nécessite aux alentours de deux minutes. © Ian Beer

Une attaque par dépassement de tampon

Le hacker commence par activer l'AWDL par une attaque par force brute. Il envoie par Bluetooth Low Energy (BLE) des requêtes qui contiennent un hachage sur quatre caractères d'un numéro de téléphone ou d'une adresse e-mail. S'il correspond au hachage des informations d'un contact, le Wi-Fi est alors activé pour vérifier si les informations complètes correspondent. L'attaque exploite alors une faille de dépassement de tampon (buffer overflow) dans AWDL et prend le contrôle de l'appareil.

 

Cette attaque a une portée limitée car le hacker doit se trouver à proximité. Toutefois, Ian Beer indique que le processus pourrait être transformé en ver informatique, un iPhone compromis pouvant attaquer d'autres appareils à proximité. Heureusement, Apple a corrigé cette faille juste avant la mise à jour d’iOS 13.5 au mois de mai. Rien à craindre, donc, à condition d'avoir mis à jour son iPhone. Le développement de cette attaque a nécessité six mois de travail, mais Ian Beer n'a pas reçu d'aide. Une équipe de hackers, avec beaucoup plus de ressources, pourrait exploiter ce genre de faille en beaucoup moins de temps.

Lire la suite de cet Article sur Futura-sciences.com - Un hacker dévoile une technique « zero-click » pour prendre le contrôle d’un iPhone à distance

Articles en Relation

Pixel 4a, la réponse de Google à l'iPhone SE et au OnePlus Nord Google a dévoilé ses nouveautés pour le deuxième semestre 2020 avec le Pixel 4a, la version très bon marché de son Pixel 4. Vendu 349 euros en version...
Apple iPhone SE 4,7'' 64 Go Double SIM Red pas cher - Smartphone Fnac FNAC Apple iPhone SE 4,7'' 64 Go Double SIM Red Apple iPhone SE 4,7'' 64 Go Double SIM Red pas cher prix Smartphone FNAC 489.00 € TTC - S...
iPhone 12 : 128 Go minimum, écran Oled 120 Hz ProMotion, 5G, Lidar, couleur navy... Plusieurs sources réputées crédibles évoquent en détail les spécifications techniques des prochains iPhone 12. On nous annonce quatre versions du smar...
Pourquoi WhatsApp ne sera plus compatible avec de nombreux smartphones à partir ... WhatsApp a mis à jour la configuration minimale pour utiliser sa messagerie. À partir du 1er janvier 2021, des appareils anciens, comme l'iPhone 4 ou ...
APPLE IPHONE 12 PRO Max 128Go BLUE 5G pas cher - Smartphone Darty Darty APPLE IPHONE 12 PRO Max 128Go BLUE 5G APPLE IPHONE 12 PRO Max 128Go BLUE 5G pas cher prix Smartphone Darty 1 259.00 € TTC. Le APPLE IP...
Attention, un virus se fait passer pour une mise à jour d'Android ! Des hackers ont créé un faux fichier de mise à jour d'Android. Si on l'installe, le pirate peut prendre le contrôle du téléphone, récupérer tous les f...

BOUTIQUE LA POSTE MOBILE

 

OFFRES FNAC MOBILE

FORFAITS ILLIMITÉS

PROMO TELEPHONE PORTABLE