
Le mythe vient d’être brisé. Trois chercheurs en sécurité de l’état de Géorgie aux États-Unis viennent de dévoiler une faille permettant à un hacker d’installer une application malicieuse sur iOS sans que son propriétaire ne s’en rende compte.
Billy Lau, Yeongjin Lang et Chengyu Song ont mis au point un chargeur USB spécial qu’ils ont baptisé Mactans (mot latin désignant la veuve noire) servant de vecteur de transmission de malware sous iOS. Ce dernier a été réalisé à l’aide d’un BeagleBoard accessible depuis les boutiques en ligne pour la modique somme de 125 dollars.
Lors de la démonstration qu’ils ont donnée à la Black Hat conference qui s’est tenue à Las Vegas, ils ont pu à l’aide de leur chargeur malicieux, installer un malware à la place de l’application Facebook de l’iPhone de test, et ce en moins d’une minute. Il faut néanmoins préciser que l’utilisateur doit au préalable déverrouiller son smartphone (dans le cas où il est verrouillé) pour que le dispositif soit effectif. Ce qui arrive dans un scénario réel où ce dernier utilise une application lorsque son périphérique mobile est en charge.

Les chercheurs ont adressé un rapport à Apple concernant leur découverte. Cependant à l’heure actuelle, seul iOS 7 a reçu les patches correctifs pour la dite vulnérabilité. Les versions antérieures sont sans défense face à ce mécanisme. Il est donc recommandé de ne pas charger son téléphone avec des périphériques USB suspects.
Source : Black Hat Conference
Et vous ?

Vous avez lu gratuitement 2 858 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.