28
Jeu, Juil

iPhone et iPad : une attaque qui prend les commandes à distance

Actualité
Typographie

La très récente mise à jour d'iOS (9.3.1) est destinée à corriger une faille à l'origine d'une étrange attaque mettant à mal la vulnérabilité de nombreux appareils de la marque à la pomme. Consistant à prendre les commandes des appareils à distance, une des conséquences de cette attaque est la modification de leur date afin de les griller.

Depuis le 31 mars dernier un patch a été mis en place pour réparer et corriger cette faille de sécurité. Il s'agit de la version 9.3.1 d'iOS qui remplace la précédente (iOS 9.3) sous laquelle il a été démontré qu'il était possible de rendre inutilisables des iPhones et des iPads en changeant à distance leur date.

Il y a quelques temps, le chercheur Zach Straley avait découvert qu'en paramétrant la date des appareils en question (smartphone ou tablette) au 1er janvier 1970 (01/01/1970), il était tout à fait possible de les bloquer.

La seule condition pour procéder à ce changement de la date avait longtemps été l'accès physique aux appareils par le ou les attaquants potentiels; ce qui était une sécurité en lui même.

Cependant, il semblerait que cette attaque soit désormais possible à distance sans qu'un contact direct et physique avec le smartphone ou la tablette soit nécessaire. La démonstration en a été faite par les chercheurs Patrick Kelley et et Matt Harrigan respectivement de CriticalAssets et de PacketSled.

Touchant uniquement les terminaux les plus récents, cette faille de la date fatal aux iPhone et aux iPad qui a été découvert au mois de février dernier, pourrait faire beaucoup de dégâts à moins de procéder immédiatement à la mise à jour d'iOS 9.3 vers iOS 9.3.1.