iOS piraté à l'aide d'un chargeur malicieux
Des hackers installent un malware sur l'iPhone en moins d'une minute

Le , par Cedric Chevalier, Expert éminent sénior
Lorsqu’il s’agit de parler de sécurité de périphériques mobiles, la tendance voudrait que ceux exécutant le système Android soient tout de suite mis au devant de la scène comme les moins sécurisés qui soient. Jamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.

Le mythe vient d’être brisé. Trois chercheurs en sécurité de l’état de Géorgie aux États-Unis viennent de dévoiler une faille permettant à un hacker d’installer une application malicieuse sur iOS sans que son propriétaire ne s’en rende compte.

Billy Lau, Yeongjin Lang et Chengyu Song ont mis au point un chargeur USB spécial qu’ils ont baptisé Mactans (mot latin désignant la veuve noire) servant de vecteur de transmission de malware sous iOS. Ce dernier a été réalisé à l’aide d’un BeagleBoard accessible depuis les boutiques en ligne pour la modique somme de 125 dollars.

Lors de la démonstration qu’ils ont donnée à la Black Hat conference qui s’est tenue à Las Vegas, ils ont pu à l’aide de leur chargeur malicieux, installer un malware à la place de l’application Facebook de l’iPhone de test, et ce en moins d’une minute. Il faut néanmoins préciser que l’utilisateur doit au préalable déverrouiller son smartphone (dans le cas où il est verrouillé) pour que le dispositif soit effectif. Ce qui arrive dans un scénario réel où ce dernier utilise une application lorsque son périphérique mobile est en charge.


Les chercheurs ont adressé un rapport à Apple concernant leur découverte. Cependant à l’heure actuelle, seul iOS 7 a reçu les patches correctifs pour la dite vulnérabilité. Les versions antérieures sont sans défense face à ce mécanisme. Il est donc recommandé de ne pas charger son téléphone avec des périphériques USB suspects.

Source : Black Hat Conference

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Golgotha Golgotha - Membre expert https://www.developpez.com
le 05/08/2013 à 9:24
Jamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.

Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.

Qu'en pensez-vous ?

Il y à pas des choses plus utile à faire ? Je veux dire : apparemment ces gens sont doué, ils ont concentrés leurs efforts et leur temps à hacker un iphone avec un chargeur, super. Je sens que ça va changer ma vie ça, sinon, ils peuvent pas travailler sur un OS sécurisé par exemple ? Enfin quelques choses qui soit utile à terme.

Avant les savants travaillaient sur des vaccins, des médicaments, on construisait des ponts, des routes, des barrages, on découvrait des planètes, des traitements, des machines utiles. Maintenant les gens intelligents hack des iphones. Il est temps que notre communauté évolue et s'occupe de chose plus importante et plus utile.
Avatar de SalutAVous SalutAVous - Membre du Club https://www.developpez.com
le 08/08/2013 à 13:10
Citation Envoyé par Golgotha  Voir le message
Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.


Certes. Mais peut être que justement l'Absolut donne l'impression d'être en sécurité
Avatar de Priato Priato - Membre habitué https://www.developpez.com
le 08/08/2013 à 13:48
Citation Envoyé par Golgotha  Voir le message
Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.

Le fait est qu'en regardant les news on voit que dans l'absolu (et pas dans "absolut" car ça c'est une marque de vodka ) rien n'est sécurisé mais que la plupart des hacks ne se font pas sur ce système.

Citation Envoyé par Golgotha  Voir le message
Il y à pas des choses plus utile à faire ? Je veux dire : apparemment ces gens sont doué, ils ont concentrés leurs efforts et leur temps à hacker un iphone avec un chargeur, super. Je sens que ça va changer ma vie ça, sinon, ils peuvent pas travailler sur un OS sécurisé par exemple ? Enfin quelques choses qui soit utile à terme.

Avant les savants travaillaient sur des vaccins, des médicaments, on construisait des ponts, des routes, des barrages, on découvrait des planètes, des traitements, des machines utiles. Maintenant les gens intelligents hack des iphones. Il est temps que notre communauté évolue et s'occupe de chose plus importante et plus utile.

Faire du foot c'est pas ce qu'il y a de plus utile dans la vie à faire... Les personnes intelligentes ne devraient pas en faire?

Dans un monde où des milliers(millions?) de gens s'extasient devant un "non mais allo quoi!", cette démonstration de hacking ne me dérange pas, et a même plutôt un impact positif sur ma personne. Car je me dis qu'on pense à tout un tas de mesure anti-piratage tel qu'imposer un changement de mot de passe pour nos login de session en entreprise tous les 4 matins (avec souvent des règles qui font qu'en retour de vacance on l'oublie...)... et là en te prêtant un chargeur de portable, on peut te hacker... Moi ça m'emmène à réfléchir. Car un chargeur c'est anodin, et on se pose pas vraiment de question à y connecter son smartphone dessus.

Si tu es en déplacement à l'étranger pour ton boulot, que ton smartphone est un outil de travail, qu'il y a des contacts clients, etc... On peut vite deviner qu'utiliser le chargeur de portable de n'importe qui peut te nuire.
Avatar de puresprit puresprit - Membre du Club https://www.developpez.com
le 12/09/2013 à 9:33
"Absolut" n'étant rien d'autre qu'une marque de Vodka, c'est sûr que ya du taff pour sécuriser quoi que ce soit dedans ... Quoique... des prunes, peut-être ? A la tienne ! Hic !

Ah oui : laisse tomber le "t", à la fin..., ça sera encore plus "Absolu"...
Avatar de sim3val sim3val - Futur Membre du Club https://www.developpez.com
le 12/09/2013 à 9:34
Réaction un peu tardive, mais j'avais raté la news :
Des solutions existent pourtant :
- Portpilot : http://www.portpilot.net
- Ou plus simple, un cable USB qui ne dispose que des fils d'alimentation mais pas ceux de données

Et c'est universel (ou presque) ;-)
Offres d'emploi IT
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil