Des "No iOS-zones" sur des Wifi malicieux
- 👨 Victor Sauvage
- Il y a 10 ans (Màj il y a 10 ans)
- 💬 14 coms
La firme SkyCure vient en effet de dévoiler une faille, qui permet d'utiliser un certificat SSL pour causer toutes sortes de problèmes avec le système d'exploitation mobile d'Apple. Il peut s'agir simplement de faire redémarrer des applications ou carrément bloquer l'iDevice dans un "reboot perpétuel" tant qu'on ne sort pas de la zone du Wifi corrompu.
Les chercheurs n'ont pas dévoilé les détails précis de la manipulation mais ils ont bien contacté Apple et ils se montrent très inquiets face aux utilisations potentielles d'une telle faille :
"Pensez à l'impact du lancement d'une telle attaque sur Wall Street ou peut-être dans l'un des aéroports les plus importants du monde ou dans une grande usine. Les résultats seraient catastrophiques."
Le quotidien anglais The Guardian a contacté Apple à ce sujet, mais la firme californienne ne s'est pas encore exprimée.
Voici l'utilisation qui peut être faîte de cette faille. Pour faire crasher une ou des apps :
Ou pour rendre presque fou un iDevice, qui essayera de ré-démarrer continuellement :