Les iPhone et iPad piratés via leur chargeur

Comme chaque année à la même période, une conférence Black Hat Security approche. La liste des présentations de la prochaine édition (Black Hat USA, du 27 juillet au 1er août à Las Vegas) fait froid dans le dos, mais parmi les recherches qui seront détaillées, l'une d'elles ressort : MacTans, un chargeur pour iPhone ou iPad modifié afin d'injecter en moins d'une minute n'importe quel logiciel malicieux en contournant toutes les protections d'iOS.

Pire, une fois injecté, le malware peut être caché à l'utilisateur et rendu ineffaçable de la même manière qu'Apple rend ses propres applications ineffaçables. Tous les appareils sous iOS sont concerné et pas seulement ceux qui auraient été jailbreakés. L'attaque ne requiert même pas d'intervention de l'utilisateur et touche même la plus récente version d'iOS.

Les possesseurs d'appareils Apple peuvent cependant rester tranquilles : pour le moment, le MacTans ne peut pas être confondu avec un chargeur classiques. Les trois chercheurs du Georgia Institute of Technology qui l'ont inventé l'ont fabriqué à partir d'un chargeur normal et d'une carte de développement TI BeagleBoard, une carte de développement mesurant environ 7,5 cm de côté et embarquant un processeur ARM Cortex A8 à 720 MHz. En outre, Apple a été mis au courant de cette attaque par les chercheurs : on imagine que les prochaines versions d'iOS comporteront les mécanismes adéquats pour l'empêcher. Une carte BeagleBoard.Une carte BeagleBoard.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
17 commentaires
Commenter depuis le forum
    Votre commentaire
  • fitfat
    Bah... en même temps si tu transforme ton alimentation en ordi... :D
  • malfretup
    Anonymous a dit :
    Bah... en même temps si tu transforme ton alimentation en ordi... :D


    En effet, ça aide beaucoup... En clair ça reste quand même très peu atteignable comme attaque... Le titre est juste très racoleur...
    Par contre, ça voudrait dire que si un chargeur est développé et vendu avec ce genre de choses, on est vraiment mal barré dans un avenir proche...
  • Chklang
    Et si je dit "On a trouvé une attaque en branchant un casque audio" "Ben en même temps si tu transformes ton casque en ordi..." Je suis désolé, mais ça reste une grosse faille. Car c'est marqué que "pour l'instant" ils ne peuvent être confondus. Mais avec toutes les pièces achetées en chine cela ne m'étonnerais pas qu'on se retrouve avec des trucs du genre. Et vous imaginez? Vous emmenez votre ordi chez un client potentiel, il vous propose son alimentation et hop, il choppe tous les secrets industriels de votre entreprise.
    Une faille ça reste une faille!