Une faille Wi-Fi sur iOS aurait pu permettre l'accès aux iPhones à proximité
- Corentin Ruffin
- Il y a 4 ans (Màj il y a 4 ans)
- 💬 Réagir
- 🔈 Écouter
On le sait, les failles n'échappent à personne et encore moins aux constructeurs d'appareils électroniques high-tech, comme c'est le cas pour Apple. Et il semblerait bien que la firme de Cupertino a eu chaud, très chaud même, puisqu'une faille a été corrigée plus tôt dans l'année, dans la plus grande discrétion.
En effet, une vulnérabilité iOS été présente et aurait permis à des pirates d'accéder à distance à un iPhone à proximité. Le pire ? C'est que ces derniers auraient pu prendre le contrôle de l'ensemble de l'appareil...
Apple a comblé une faille terrible sur iOS
Ian Beer est un chercheur chez Project Zero, l'équipe de recherche sur la vulnérabilité conçue par Google, qui a fait une découverte ô combien importante quelques mois en arrière. Celui-ci a déniché un exploit rendant les iPhone totalement vulnérables grâce à la fonctionnalité Apple Wireless Direct Link (AWDL), qui permet l'existence de AirDrop.
Celui-ci a décidé de ne pas partager sa trouvaille au grand public, informant d'abord le principal concerné afin qu'ils puissent corriger cette faille. Quelques semaines après, l'homme a partagé en détail le fonctionnement de cette vulnérabilité sur son blog.
Il a fallu six mois à Beer pour travailler sur l'exploit à l'aide d'un ordinateur portable, d'un Raspberry Pi 4B, mais au moment où il a été terminé, il pouvait pirater n'importe quel iPhone qui se trouvait à proximité...
Apple a corrigé la vulnérabilité en mai avec la sortie d'iOS 12.4.7 et d'iOS 13.3.1. Pour ceux que ça intéresse, le billet de blog est disponible sur son blog.