Mettez à jour votre iPhone maintenant ou un nouveau bug Wi-Fi pourrait faire planter votre téléphone

Par

le

Deux chercheurs en sécurité ont découvert une nouvelle variante du bug 01/01/1970 qui permet de détruire à distance un iPhone ou un iPad.

Si vous êtes assis dans un fast-food et que soudainement votre iPhone tombe en panne, il est possible que celui-ci a été piraté via le hotspot Wi-Fi et une requête NTP (Network Time Protocol). Deux chercheurs en sécurité Patrick Kelley, de CriticalAssets, et Matt Harrigan, de PacketSled, ont découvert une nouvelle façon d’exploiter le fameux bug 01/01/1970, qui fait planter définitivement un terminal de la marque à la pomme(iPhone ou iPad).

Rappelons tout de même qu’Apple a bien corrigé le bug de la date dans sa version 9.3 d’iOS. Toutefois, la méthode découverte par Kelley et Harrigan repose sur la façon dont un iPhone cherche constamment des réseaux Wi-Fi sécurisés. Cette méthode peut être utilisée par des pirates pour briquer un appareil Apple connecté en Wi-Fi, sans même que l’utilisateur ne s’en aperçoive.

Dans un exemple hypothétique décrit par Krebs on Security, si un utilisateur confirme qu’un réseau est sûr, tout réseau ultérieurement capté portant le même nom se connectera automatiquement avec le terminal, afin de faciliter l’accès au réseau à un moment ultérieur. Le problème est que la fonction pourrait être utilisée pour activer à distance le bug 01/01/1970, en connectant l’appareil à des réseaux du même nom que l’utilisateur n’a pourtant jamais utilisé. De cette façon, les pirates peuvent modifier la date et l’heure de l’appareil iOS.

Au cours de leurs recherches, Kelley et Harrigan ont utilisé cette fonctionnalité pour mettre sur pied un faux réseau Wi-Fi et modifier les requêtes NTP transmises par les serveurs d’Apple. Ces dernières sont régulièrement transmises aux iPhone, aux iPod Touch et aux iPad pour régler l’heure et la date.

« Nous avons remarqué que quand nous avons fixé la date de l’iPad à 1970, l’horloge de l’iPad a commencé à compter à rebours » explique Matt Harrigan. « 15 minutes plus tard, l’iPad était au 15 décembre 1968. (…) Il s’est finalement arrêté à 1965, et à ce moment là [l’iPad] était environ à la température à laquelle j’aime que mon steak soit servi. «  a expliqué Harrigan. En seulement trois minutes, la température est montée jusqu’à 54°.

Et ce n’est pas tout. Car même si Apple a conçu ses appareils pour qu’ils s’éteignent automatiquement lorsque leurs composants dépassent une certaine température, cette attaque bloque cet arrêt d’urgence. Par conséquent, les appareils deviennent complètement inutilisables.

Pour se protéger de cette attaque et de ce bug, il est donc recommandé d’installer la dernière mise à jour d’iOS, la version 9.3.1.


Articles recommandés