Cet incroyable exploit aurait pu permettre aux pirates de posséder des iPhones à distance sans même les toucher

Un chercheur de Google Project Zero a découvert une vulnérabilité étonnante

Avez-vous déjà regardé ce film ou joué à ce jeu vidéo sur le pirate informatique qui peut instantanément s'emparer de l'appareil de quelqu'un sans le toucher du tout ? Ces scènes sont généralement irréalistes. Mais de temps en temps, un piratage réel les rend tout à fait plausibles – un piratage comme celui dont vous pouvez voir des exemples dans les vidéos ci-dessus et ci-dessous.



Aujourd'hui, Ian Beer, chercheur en sécurité de Google Project Zeroa révélé que, jusqu'en mai, une variété d'iPhones d'Apple et d'autres appareils iOS étaient vulnérables à un exploit incroyable qui pourrait permettre aux attaquants de redémarrer à distance et de prendre le contrôle complet de leurs appareils à distance, notamment en lisant des e-mails et d'autres messages, en téléchargeant des photos et même potentiellement en regardant et vous écouter via le microphone et la caméra de l'iPhone.



Comment une telle chose est-elle encore possible ? Pourquoi un iPhone écouterait-il même une tentative de piratage à distance ? Selon Beer, c'est parce que les iPhones, iPads, Macs et montres d'aujourd'hui utilisent un protocole appelé Apple Wireless Direct Link (AWDL) pour créer des réseaux maillés pour des fonctionnalités telles queAirDrop(afin que vous puissiez facilement transférer des photos et des fichiers vers d'autres appareils iOS) etSide-car(pour transformer rapidement un iPad en écran secondaire). Non seulement Beer a trouvé un moyen d'exploiter cela, mais il a également trouvé un moyen de forcer AWDL à s'allumer même s'il avait été éteint auparavant.

Alors que Beer dit qu'il n'a aucune preuve que ces problèmes ont été exploités dans la nature et admet qu'il lui a fallu six mois entiers pour détecter, vérifier et démontrer cet exploit - et bien qu'il ait été corrigé en mai - il suggère que nous ne devrions pas prendre le existence d'un tel hack à la légère:



la vie est étrange chloe et rachel

Les points à retenir de ce projet ne devraient pas être :personne ne passera six mois de sa vie juste à pirater mon téléphone, je vais bien.

Au lieu de cela, il devrait être :une personne, travaillant seule dans sa chambre, a pu créer une capacité qui lui permettrait de compromettre sérieusement les utilisateurs d'iPhone avec lesquels elle était entrée en contact étroit.

Des trucs étranges.



Apple ne conteste pas l'existence de l'exploit et cite en fait Beer dans les journaux des modificationspour plusieursde ses mises à jour de sécurité de mai 2020 qui sontlié à la vulnérabilité. Mais la société souligne que la plupart des utilisateurs d'iOS, de loin, utilisent déjà des versions plus récentes d'iOS qui ont été corrigées - et suggère qu'un attaquant aurait dû se trouver à portée du Wi-Fi pour que cela fonctionne.

Vous pouvez lire la longue explication de Beer sur le fonctionnement exact du hackici.

Update, 9:44 PM ET: Ajout d'un commentaire Apple.