Un bug permet de griller un iPhone ou un iPad


Vous vous souvenez sans doute d’une information qui faisait état d’un bug important sous iOS et qui pouvait faire planter radicalement un iPhone ou un iPad simplement en changeant la date au 1er janvier 1970. Ce bug peut aussi faire griller un terminal…

Une mise à jour a vu le jour il y a peu (le 31 mars 2016 pour être précis) sur iOS 9.3.1 afin de corriger ce bug plutôt gênant. Pourtant, malgré l’existence de ce patch, il faut savoir qu’un grand nombre de terminaux restent très vulnérables. Des hackers l’ont démontré en faisant surchauffer un iPhone et un iPad.

Faire griller un iPhone ou un iPad, c’est possible ! Il suffit de changer la date…

Vous devez vous dire comment un simple changement de date au 1er janvier 1970 est capable de faire griller un smartphone ? On doit cette curieuse découverte à Zach Straley, un chercheur en sécurité qui avait mis à jour cette particularité il y a quelques semaines. A priori, il semble s’agir d’un problème de conversion du temps en seconde en ayant recours au temps Unix, qui a débuté le 1er janvier 1970. Le convertisseur du temps du terminal Apple serait obligé de diviser une seconde par zéro, ce qui mathématiquement impossible et créerait ce bug.

Patrick Kelley, de CriticalAssets, et Matt Harrigan, de PacketSled deux autres spécialistes ont démontré qu’il était possible d’exploiter ce bug pour faire perdre la tête à l’OS à distance et de cette façon à prendre la main sur certains paramètres.

Les deux spécialistes ont expliqué que les terminaux Apple sont configurés par défaut pour rechercher le Wi-Fi en permanence quand il existe un point d’accès. De cette manière, il est possible de tromper le protocole d’horloge réseau (NTP) d’Apple par le biais d’un faux réseau Wi-fi. Pour montrer que cette technique est à la portée de tous (comprendre, en ayant de bonnes notions en piratage), les deux chercheurs montrent que l’attaque peut être menée avec un simple Raspberry Pi, pour moins de 120 dollars.

Une fois l’accès au terminal créé et le changement de date effectué, le chercheur explique : « Nous avons remarqué que quand nous avons fixé la date de l’iPad à 1970, l’horloge de l’iPad a commencé à compter à rebours », ajoutant : « 15 minutes plus tard, l’iPad était au 15 décembre 1968. (…) Il s’est finalement arrêté à 1965, et à ce moment-là l’iPad était environ à la température à laquelle j’aime que mon steak soit servi ». D’après eux, le téléphone était monté à 54 degrés en seulement 3 minutes…

Si vous ne souhaitez pas que des hackers s’amusent à exploiter ce bug et fassent griller votre iPhone ou votre iPad, il est donc vivement recommandé d’appliquer la dernière mise à jour. Vous êtes prévenus !

Source : Presse-Citron


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *