Les chercheurs en sécurité Adi Sharabani et Yai Amit ont dévoilé – à l’occasion de la conférence RSA 2015 qui se tient actuellement à San Francisco – une faille zero-day dans iOS 8 qui permet de faire crasher le système indéfiniment au travers d’un réseau Wifi malveillant. Dès que l’appareil tente que rebooter, il plante à nouveau sans que l’utilisateur ne puisse intervenir directement au niveau des réglages ou des boutons. La seule solution : prendre la fuite pour ne plus être dans le rayon de couverture dudit réseau Wi-Fi. C’est pourquoi MM. Sharabini et Amit ont baptisé cette faille « No iOS Zone », car elle permet de faire planter tous les iPhone et iPad dans une zone donnée.
Cette attaque s’appuie principalement sur un bug dans la gestion du SSL : un pirate envoie un certificat SSL un peu trafiqué et hop, le système plante. Mais pour en faire quelque chose de réellement diabolique, les chercheurs ont combiné cette faille à une tactique d’usurpation. Il suffit que les pirates créent un faux réseau Wi-Fi en utilisant un identifiant SSID générique qui pourrait susciter des connexions automatiques. Par exemple les réseaux Wi-Fi des opérateurs, des gares, des chaînes de restauration, etc. Dans ce cas, un terminal iOS configuré pour se connecter automatiquement qui entre dans la zone d’un tel réseau, va immédiatement planter en boucle, comme le montre cette vidéo.
Les chercheurs n’ont pas donné de détails techniques sur le bug SSL en question. En effet, celui-ci n’est pas encore totalement corrigé par Apple, même si « la version 8.3 semble résoudre certains problèmes », peut-on lire dans leur présentation. Prochain objectif : faire planter les terminaux iOS non pas au travers d’un faux réseau Wi-Fi, mais en interceptant les requêtes HTTP et en redirigeant l’utilisateur vers un faux site. Ce qui permettra de ne plus être lié à une zone géographique. Le nom est déjà tout trouvé : « No iOS ». Tout un programme.
Lire aussi:
Des milliers d’applis Android et iOS restent vulnérables à Freak, la faille HTTPS, le 18/03/2015
Source :
Note de blog de MM. Sharabini et Amit
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.