Passer au contenu

Des hackers parviennent à griller les batteries d’iPhone ou d’iPad à distance

Le bug de la date qui tue les terminaux Apple revient, au travers d’une attaque encore plus impressionnante. Cette vulnérabilité est heureusement corrigée par la mise à jour iOS 9.3.1.

Vous vous rappelez certainement du fameux bug qui transforme les iPhone et les iPad en presse-papier. Découvert par le chercheur en sécurité Zach Straley en février dernier, il pouvait être exploité en réglant manuellement la date de l’appareil sur le 1er janvier 1970. Les terminaux disposant d’un processeur A7 ou supérieur – soit iPad Air ou iPhone 5s et tous les modèles suivants– plantent alors définitivement. Seule solution: aller à l’Apple Store et se faire remplacer son précieux joujou.

À lire : 1er Janvier 1970 : la date qui tue les iPhone et iPad

Ce bug était étonnant, mais ne présentait finalement pas un si grand risque, car son exploitation nécessitait un accès physique à l’appareil. Or, deux autres chercheurs – Patrick Kelly et Matt Harrigan – ont réussi à créer une attaque à distance avec le même bug, le rendant nettement plus dangereux. Leur idée: ils créent un réseau Wi-Fi piégé au travers duquel ils peuvent usurper les requêtes NTP (Network Time Protocol) que les serveurs d’Apple (time.apple.com) envoient régulièrement aux iPhone et iPad pour les régler à la bonne heure et la bonne date. Mais en réalité, les hackers envoient alors – vous l’aurez deviné – la date du 1er janvier 1970.

Ecran bloqué en mode surchauffe

Le résultat est encore plus impressionnant qu’en février, car l’appareil s’autodétruit lentement. D’abord, l’écran de verrouillage de fonctionne plus. Puis, si l’on essaye de redémarrer l’appareil, il reste bloqué sur l’écran avec la pomme. Impossible également de le connecter en USB par iTunes. L’engin ne réagit plus du tout. Pire: il commence à chauffer énormément, sans que l’on sache vraiment pourquoi.

Selon les chercheurs, la température monte jusqu’à 54 °C, ce qui serait suffisant pour détruire la batterie et d’autres composants électroniques. « L’unité ne redémarre plus. La batterie est grillée », constatent les deux chercheurs dans une vidéo YouTube. Normalement, les appareils d’Apple s’éteignent automatiquement lorsqu’ils dépassent un certain seuil de température. Mais dans le cas de ce piratage, il ne semble pas fonctionner.

https://www.youtube.com/watch?v=zivWTwOjEME

Heureusement, il existe une solution à cette attaque. Il suffit de télécharger la dernière mise à jour iOS 9.3.1 qui corrige le bug de la date. Les appareils antérieurs au processeur A7 ne sont pas concernés.

Enfin, l’attaque présentée n’utilise que les connexions Wi-Fi. Elle concerne donc en priorité les iPad, car les iPhone reçoivent leur date depuis la connexion cellulaire, quand celle-ci est présente. Or, usurper les échanges par réseau GSM est beaucoup plus compliqué, mais pas impossible. En tous les cas, cela n’a pas été testé dans le cas présent.

Sources :

KrebsOnSecurity, PacketSled

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN