Un hacker a développé une technique de piratage d’iPhone, sans que la moindre interaction de la victime ne soit nécessaire. La faille a été résorbée au mois de mai, sans victime à déplorer pour le moment.
C’est une faille de sécurité rarissime qui a touché de nombreux iPhone jusqu’en mai 2020. Comme le révèle le chercheur en cybersécurité Ian Beer sur le blog Project Zero de Google, le système d’exploitation d’Apple a été touché par une vulnérabilité majeure, offrant la possibilité à un hacker – très averti – de prendre le contrôle total d’un iPhone, sans la moindre action de son utilisateur.
Dans une vidéo, Ian Beer démontre comment il peut à distance éteindre et redémarrer plus d’une vingtaine d’iPhone, de plusieurs générations différentes, en se connectant au même réseau Wi-Fi. Sa technique permettait par ailleurs d’utiliser le mobile à distance, par exemple pour accéder aux photos, aux mails, aux SMS, voire d’utiliser le micro ou la caméra du mobile.
Le spécialiste assure avoir travaillé six mois pour y parvenir, et avoir exploité un défaut dans la programmation du système AWDL d’Apple, qui permet aux appareils de communiquer entre eux en créant leur propre réseau, notamment pour la fonction AirDrop.
Après sa découverte, Ian Beer est entré en contact avec Apple, afin que le problème soit corrigé, ce qui a été fait dès le mois de mai dernier. Il assure par ailleurs ne pas avoir d’information concernant une potentielle exploitation de la faille par des personnes malintentionnées.
D’après le programme de récompense d’Apple, qui rémunère les hackers découvrant des failles dans ses logiciels afin de les améliorer, il pourrait être éligible à un chèque de 500.000 dollars.
Interrogé par le média américaine The Verge, Apple confirme l’existence de cette faille, tout en précisant que l’immense majorité des utilisateurs d’iOS ont depuis procédé aux mises à jour de sécurité, et que cette attaque nécessite la présence du hacker à proximité de la victime, afin de se connecter à son réseau Wi-Fi.
BFMTV
