Nouveau danger pour les appareils Apple: une attaque à distance peut les faire griller

Une simple connexion wi-fi et un changement de date de la part d’un hacker peut faire griller votre iPhone ou votre iPad. Deux chercheurs américains l’ont prouvé et c’est plutôt flippant. Heureusement, vous pouvez éviter tout ça juste en mettant à jour votre appareil. Ouf!

Vous vous souvenez de ce fichu bug du 1er janvier 1970 pour les iPhones et les iPads? Des types avaient trouvé que si on mettait cette date, notre appareil devenait tout simplement inutilisable.

Une incroyable erreur qu’Apple a rectifié avec une mise à jour. Bon, ce bug ne concernait pas non plus tous les iPhones ou iPads mais seulement ceux sous iOS 8 ou iOS 9, comme les iPhones 5S et plus, ou encore l’iPad Air ou l’iPad mini 2.

On pensait donc être à l’abri si on ne faisait pas mumuse en mettant cette date sur notre appareil. Sauf que Patrick Kelley et Matt Harrigan, deux chercheurs américains ont prouvé qu’il était plutôt facile pour les hackers de changer eux-mêmes la date et de faire griller notre précieux matériel Apple avec une attaque à distance.

Regardez cette vidéo:

EPA

Nom de wi-fi trop banal = danger

En fait les hackers utilisent une fonction sensée nous faciliter la vie pour entrer dans notre iPhone par exemple. Si vous vous connectez à un réseau wi-fi, votre appareil va l’enregistrer et va se connecter automatiquement à ce réseau quand il le pourra.

C’est sympa, mais il le fait aussi avec les réseaux qui ont le même nom. Alors si vous vous connectez une fois à un « Vodafonee Free », si un autre réseau porte ce nom votre appareil tentera de se connecter dessus.

Du coup, les hackers n’ont qu’à créer un réseau wi-fi avec un nom banal pour « attraper » des iPhones ou des iPads. Prudence donc.

Un iPad à 54°

Et comme les mecs sont plutôt doués en informatique (sinon ce ne seraient pas des hackers en fait), ils peuvent entrer plutôt facilement dans votre téléphone.

Ensuite, c’est presque du gâteau pour eux. Ils profitent du fait que les appareils Apple se connectent régulièrement aux serveurs de la marque pour les mises à jour et ils peuvent rediriger votre iPhone vers un faux serveur, qui va mettre comme date le 1er janvier 1970. Cette satanée date du 1er janvier 1970.

Ouais, c’est super vicieux, et surtout super efficace. Sur la vidéo prise par les deux chercheurs, l’iPad sur lequel ils ont fait le test est grimpé jusqu’à 54°. Il a du coup grillé et est devenu inutilisable.

La solution existe

Alors pour éviter de vous retrouver avec un appareil aussi utile qu’une brique dans votre poche, il y a une solution très simple: téléchargez la mise à jour 9.3.1. Et vous n’aurez aucune raison de vous inquiéter pour ce bug.

Sources: 20 Minutes, Krebsonsecurity

Plus
Lire plus...