Apple colmate un bug vintage sur les terminaux iOS

MobilitéOS mobilesRisquesSécuritéSmartphonesTablettes
apple-ipad-ios-bug-01-01-70
2 2

Des chercheurs ont mis hors d’usage des terminaux iOS d’Apple (iPhone, iPad) non updatés en modifiant le protocole d’horloge réseau. Associé à un hotspot basique, on peut faire pire.

Avis aux détenteurs de terminaux iPad ou iPhone, adoptez la nouvelle version iOS 9.3.1 diffusée par Apple pour éviter des soucis avec le bug du 01/01/1970.

C’est une révélation assez vintage du chercheur Zach Straley. Un bug plante un iPhone dont la date aurait été paramétrée avant le 1er janvier 1970.

Une démo est diffusée via une vidéo YouTube depuis février. C’est désormais sans danger car Apple a entretemps colmaté la brèche pour iOS.

En plus, vous risquiez d’être exposé à des attaques automatiques depuis un hotspot bricolé.

Car deux autres chercheurs – Patrick Kelley (CriticalAssets) et Matt Harrigan (PacketSled) – ont démontré qu’il était possible d’attaquer à distance un terminal nomade Apple en détournant le protocole NTP (horloge réseau) et ce bug du 1/1/1970, selon le site KrebsonSecurity spécialisé dans la sécurité IT.

Résultat : il est possible de chercher, modifier ou re-diriger le trafic d’un iPad vers un réseau pirate. Une technique de détournement facilitée par la capacité des terminaux sans fil à détecter automatiquement des réseaux Wi-Fi situés à proximité.

Il était encore possible d’aller plus loin en provoquant des tests qui aboutissaient à une surchauffe de la batterie de l’iPad (jusqu’à 54 degrés).


Lire la biographie de l´auteur  Masquer la biographie de l´auteur