Les iPhone et iPad piratés via leur chargeur

Comme chaque année à la même période, une conférence Black Hat Security approche. La liste des présentations de la prochaine édition (Black Hat USA, du 27 juillet au 1er août à Las Vegas) fait froid dans le dos, mais parmi les recherches qui seront détaillées, l’une d’elles ressort : MacTans, un chargeur pour iPhone ou iPad modifié afin d’injecter en moins d’une minute n’importe quel logiciel malicieux en contournant toutes les protections d’iOS.

Pire, une fois injecté, le malware peut être caché à l’utilisateur et rendu ineffaçable de la même manière qu’Apple rend ses propres applications ineffaçables. Tous les appareils sous iOS sont concerné et pas seulement ceux qui auraient été jailbreakés. L’attaque ne requiert même pas d’intervention de l’utilisateur et touche même la plus récente version d’iOS.

Les possesseurs d’appareils Apple peuvent cependant rester tranquilles : pour le moment, le MacTans ne peut pas être confondu avec un chargeur classiques. Les trois chercheurs du Georgia Institute of Technology qui l’ont inventé l’ont fabriqué à partir d’un chargeur normal et d’une carte de développement TI BeagleBoard, une carte de développement mesurant environ 7,5 cm de côté et embarquant un processeur ARM Cortex A8 à 720 MHz. En outre, Apple a été mis au courant de cette attaque par les chercheurs : on imagine que les prochaines versions d’iOS comporteront les mécanismes adéquats pour l’empêcher. Une carte BeagleBoard.