Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

No iOS Zone : une faille zero-day qui permet de rendre hors service les appareils iOS 8
Dans une zone couverte par un Wifi malveillant

Le , par Malick

62PARTAGES

2  0 
No iOS Zone : une faille zero-day qui permet de rendre hors service les appareils iOS 8
dans une zone couverte par un Wifi malveillant


C'est lors de la conférence sur la sécurité informatique RSA 2015 qui s'est tenue à San Francisco que deux experts en sécurité (Yair Amit et Adi Sharabani) ont annoncé l'existence d'une faille zero-day dans le système d’exploitation mobile d’Apple iOS 8.

Selon les chercheurs, cette faille baptisée No iOS Zone permet à un pirate de procéder à des attaques contre des appareils tournant sous iOS 8 notamment l’iPhone, l’iPad et l’iPod touch pouvant aboutir à leur mise hors service.

La faille se situerait au niveau de la gestion des certificats SSL lors d’une connexion Wifi par iOS 8. Le mode opératoire des pirates consisterait à envoyer des certificats SSL spécialement conçus (généralement utilisés pour sécuriser des communications) via une connexion WiFi malveillante.

Les deux experts en sécurité à l'origine de cette découverte précisent que ce genre de réseau WiFi est très souvent utilisé dans des endroits publics comme les gares, les fast foods, etc., et de nombreuses personnes l'utilisent pour accéder à Internet. Ceci étant, une fois qu'un appareil sous iOS 8 se connecte à ce genre de réseau WiFi, il y récupère un certificat SSL, entraînant ainsi une panne de l'appareil.

Yair Amit et Adi Sharabani affirment qu'il n'y a pour le moment aucun correctif à appliquer à cette faille et la seule manière d'y remédier une fois que votre appareil est atteint, c'est de s'éloigner de la zone de couverture dudit réseau WiFi. Ils précisent que même le redémarrage de l'appareil attaqué ne résoudra pas le problème tant que l'utilisateur est dans la zone de couverture du réseau, cela à cause du processus de reconnexion automatique, entrainant immédiatement le plantage de l’appareil.

Apple, informé de ladite faille zero-day, serait en train de travailler sur un correctif.

Source: Skycure blog

Et vous ?

Que pensez-vous de cette nouvelle faille sur les terminaux iOS 8 ?

Une erreur dans cette actualité ? Signalez-le nous !