IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

iOS piraté à l'aide d'un chargeur malicieux
Des hackers installent un malware sur l'iPhone en moins d'une minute

Le , par Cedric Chevalier

64PARTAGES

3  2 
Lorsqu’il s’agit de parler de sécurité de périphériques mobiles, la tendance voudrait que ceux exécutant le système Android soient tout de suite mis au devant de la scène comme les moins sécurisés qui soient. Jamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.

Le mythe vient d’être brisé. Trois chercheurs en sécurité de l’état de Géorgie aux États-Unis viennent de dévoiler une faille permettant à un hacker d’installer une application malicieuse sur iOS sans que son propriétaire ne s’en rende compte.

Billy Lau, Yeongjin Lang et Chengyu Song ont mis au point un chargeur USB spécial qu’ils ont baptisé Mactans (mot latin désignant la veuve noire) servant de vecteur de transmission de malware sous iOS. Ce dernier a été réalisé à l’aide d’un BeagleBoard accessible depuis les boutiques en ligne pour la modique somme de 125 dollars.

Lors de la démonstration qu’ils ont donnée à la Black Hat conference qui s’est tenue à Las Vegas, ils ont pu à l’aide de leur chargeur malicieux, installer un malware à la place de l’application Facebook de l’iPhone de test, et ce en moins d’une minute. Il faut néanmoins préciser que l’utilisateur doit au préalable déverrouiller son smartphone (dans le cas où il est verrouillé) pour que le dispositif soit effectif. Ce qui arrive dans un scénario réel où ce dernier utilise une application lorsque son périphérique mobile est en charge.


Les chercheurs ont adressé un rapport à Apple concernant leur découverte. Cependant à l’heure actuelle, seul iOS 7 a reçu les patches correctifs pour la dite vulnérabilité. Les versions antérieures sont sans défense face à ce mécanisme. Il est donc recommandé de ne pas charger son téléphone avec des périphériques USB suspects.

Source : Black Hat Conference

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de SalutAVous
Membre du Club https://www.developpez.com
Le 08/08/2013 à 13:10
Citation Envoyé par Golgotha Voir le message
Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.

Certes. Mais peut être que justement l'Absolut donne l'impression d'être en sécurité
1  0 
Avatar de Priato
Membre habitué https://www.developpez.com
Le 08/08/2013 à 13:48
Citation Envoyé par Golgotha Voir le message
Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.
Le fait est qu'en regardant les news on voit que dans l'absolu (et pas dans "absolut" car ça c'est une marque de vodka ) rien n'est sécurisé mais que la plupart des hacks ne se font pas sur ce système.

Citation Envoyé par Golgotha Voir le message
Il y à pas des choses plus utile à faire ? Je veux dire : apparemment ces gens sont doué, ils ont concentrés leurs efforts et leur temps à hacker un iphone avec un chargeur, super. Je sens que ça va changer ma vie ça, sinon, ils peuvent pas travailler sur un OS sécurisé par exemple ? Enfin quelques choses qui soit utile à terme.

Avant les savants travaillaient sur des vaccins, des médicaments, on construisait des ponts, des routes, des barrages, on découvrait des planètes, des traitements, des machines utiles. Maintenant les gens intelligents hack des iphones. Il est temps que notre communauté évolue et s'occupe de chose plus importante et plus utile.
Faire du foot c'est pas ce qu'il y a de plus utile dans la vie à faire... Les personnes intelligentes ne devraient pas en faire?

Dans un monde où des milliers(millions?) de gens s'extasient devant un "non mais allo quoi!", cette démonstration de hacking ne me dérange pas, et a même plutôt un impact positif sur ma personne. Car je me dis qu'on pense à tout un tas de mesure anti-piratage tel qu'imposer un changement de mot de passe pour nos login de session en entreprise tous les 4 matins (avec souvent des règles qui font qu'en retour de vacance on l'oublie...)... et là en te prêtant un chargeur de portable, on peut te hacker... Moi ça m'emmène à réfléchir. Car un chargeur c'est anodin, et on se pose pas vraiment de question à y connecter son smartphone dessus.

Si tu es en déplacement à l'étranger pour ton boulot, que ton smartphone est un outil de travail, qu'il y a des contacts clients, etc... On peut vite deviner qu'utiliser le chargeur de portable de n'importe qui peut te nuire.
0  0 
Avatar de sim3val
Futur Membre du Club https://www.developpez.com
Le 12/09/2013 à 9:34
Réaction un peu tardive, mais j'avais raté la news :
Des solutions existent pourtant :
- Portpilot : http://www.portpilot.net
- Ou plus simple, un cable USB qui ne dispose que des fils d'alimentation mais pas ceux de données

Et c'est universel (ou presque) ;-)
0  0 
Avatar de puresprit
Membre du Club https://www.developpez.com
Le 12/09/2013 à 9:33
"Absolut" n'étant rien d'autre qu'une marque de Vodka, c'est sûr que ya du taff pour sécuriser quoi que ce soit dedans ... Quoique... des prunes, peut-être ? A la tienne ! Hic !

Ah oui : laisse tomber le "t", à la fin..., ça sera encore plus "Absolu"...
0  1 
Avatar de Golgotha
Membre expert https://www.developpez.com
Le 05/08/2013 à 9:24
Jamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.
Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.

Qu'en pensez-vous ?
Il y à pas des choses plus utile à faire ? Je veux dire : apparemment ces gens sont doué, ils ont concentrés leurs efforts et leur temps à hacker un iphone avec un chargeur, super. Je sens que ça va changer ma vie ça, sinon, ils peuvent pas travailler sur un OS sécurisé par exemple ? Enfin quelques choses qui soit utile à terme.

Avant les savants travaillaient sur des vaccins, des médicaments, on construisait des ponts, des routes, des barrages, on découvrait des planètes, des traitements, des machines utiles. Maintenant les gens intelligents hack des iphones. Il est temps que notre communauté évolue et s'occupe de chose plus importante et plus utile.
0  7