iOS piraté à l'aide d'un chargeur malicieux
Des hackers installent un malware sur l'iPhone en moins d'une minute
Le 2013-08-02 00:51:58, par Cedric Chevalier, Expert éminent sénior
Lorsqu’il s’agit de parler de sécurité de périphériques mobiles, la tendance voudrait que ceux exécutant le système Android soient tout de suite mis au devant de la scène comme les moins sécurisés qui soient. Jamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.
Le mythe vient d’être brisé. Trois chercheurs en sécurité de l’état de Géorgie aux États-Unis viennent de dévoiler une faille permettant à un hacker d’installer une application malicieuse sur iOS sans que son propriétaire ne s’en rende compte.
Billy Lau, Yeongjin Lang et Chengyu Song ont mis au point un chargeur USB spécial qu’ils ont baptisé Mactans (mot latin désignant la veuve noire) servant de vecteur de transmission de malware sous iOS. Ce dernier a été réalisé à l’aide d’un BeagleBoard accessible depuis les boutiques en ligne pour la modique somme de 125 dollars.
Lors de la démonstration qu’ils ont donnée à la Black Hat conference qui s’est tenue à Las Vegas, ils ont pu à l’aide de leur chargeur malicieux, installer un malware à la place de l’application Facebook de l’iPhone de test, et ce en moins d’une minute. Il faut néanmoins préciser que l’utilisateur doit au préalable déverrouiller son smartphone (dans le cas où il est verrouillé) pour que le dispositif soit effectif. Ce qui arrive dans un scénario réel où ce dernier utilise une application lorsque son périphérique mobile est en charge.
Les chercheurs ont adressé un rapport à Apple concernant leur découverte. Cependant à l’heure actuelle, seul iOS 7 a reçu les patches correctifs pour la dite vulnérabilité. Les versions antérieures sont sans défense face à ce mécanisme. Il est donc recommandé de ne pas charger son téléphone avec des périphériques USB suspects.
Source : Black Hat Conference
Et vous ?
Qu'en pensez-vous ?
Le mythe vient d’être brisé. Trois chercheurs en sécurité de l’état de Géorgie aux États-Unis viennent de dévoiler une faille permettant à un hacker d’installer une application malicieuse sur iOS sans que son propriétaire ne s’en rende compte.
Billy Lau, Yeongjin Lang et Chengyu Song ont mis au point un chargeur USB spécial qu’ils ont baptisé Mactans (mot latin désignant la veuve noire) servant de vecteur de transmission de malware sous iOS. Ce dernier a été réalisé à l’aide d’un BeagleBoard accessible depuis les boutiques en ligne pour la modique somme de 125 dollars.
Lors de la démonstration qu’ils ont donnée à la Black Hat conference qui s’est tenue à Las Vegas, ils ont pu à l’aide de leur chargeur malicieux, installer un malware à la place de l’application Facebook de l’iPhone de test, et ce en moins d’une minute. Il faut néanmoins préciser que l’utilisateur doit au préalable déverrouiller son smartphone (dans le cas où il est verrouillé) pour que le dispositif soit effectif. Ce qui arrive dans un scénario réel où ce dernier utilise une application lorsque son périphérique mobile est en charge.
Les chercheurs ont adressé un rapport à Apple concernant leur découverte. Cependant à l’heure actuelle, seul iOS 7 a reçu les patches correctifs pour la dite vulnérabilité. Les versions antérieures sont sans défense face à ce mécanisme. Il est donc recommandé de ne pas charger son téléphone avec des périphériques USB suspects.
Source : Black Hat Conference
Et vous ?
-
SalutAVousMembre du Club
Certes. Mais peut être que justement l'Absolut donne l'impression d'être en sécuritéle 08/08/2013 à 13:10 -
PriatoMembre habituéLe fait est qu'en regardant les news on voit que dans l'absolu (et pas dans "absolut" car ça c'est une marque de vodka
) rien n'est sécurisé mais que la plupart des hacks ne se font pas sur ce système.
Faire du foot c'est pas ce qu'il y a de plus utile dans la vie à faire... Les personnes intelligentes ne devraient pas en faire?
Dans un monde où des milliers(millions?) de gens s'extasient devant un "non mais allo quoi!", cette démonstration de hacking ne me dérange pas, et a même plutôt un impact positif sur ma personne. Car je me dis qu'on pense à tout un tas de mesure anti-piratage tel qu'imposer un changement de mot de passe pour nos login de session en entreprise tous les 4 matins (avec souvent des règles qui font qu'en retour de vacance on l'oublie...)... et là en te prêtant un chargeur de portable, on peut te hacker... Moi ça m'emmène à réfléchir. Car un chargeur c'est anodin, et on se pose pas vraiment de question à y connecter son smartphone dessus.
Si tu es en déplacement à l'étranger pour ton boulot, que ton smartphone est un outil de travail, qu'il y a des contacts clients, etc... On peut vite deviner qu'utiliser le chargeur de portable de n'importe qui peut te nuire.le 08/08/2013 à 13:48 -
sim3valFutur Membre du ClubRéaction un peu tardive, mais j'avais raté la news :
Des solutions existent pourtant :
- Portpilot : http://www.portpilot.net
- Ou plus simple, un cable USB qui ne dispose que des fils d'alimentation mais pas ceux de données
Et c'est universel (ou presque) ;-)le 12/09/2013 à 9:34 -
purespritMembre du Club"Absolut" n'étant rien d'autre qu'une marque de Vodka, c'est sûr que ya du taff pour sécuriser quoi que ce soit dedans
... Quoique... des prunes, peut-être ? A la tienne ! Hic !
Ah oui : laisse tomber le "t", à la fin..., ça sera encore plus "Absolu"...le 12/09/2013 à 9:33 -
GolgothaMembre expertJamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.Qu'en pensez-vous ?
Avant les savants travaillaient sur des vaccins, des médicaments, on construisait des ponts, des routes, des barrages, on découvrait des planètes, des traitements, des machines utiles. Maintenant les gens intelligents hack des iphones. Il est temps que notre communauté évolue et s'occupe de chose plus importante et plus utile.le 05/08/2013 à 9:24