Cet incroyable exploit permet aux pirates de posséder à distance des iPhones sans même les toucher

Cet incroyable exploit permet aux pirates de posséder à distance des iPhones sans même les toucher

Avez-vous déjà regardé ce film, ou joué à ce jeu vidéo, sur le pirate informatique qui peut instantanément prendre le contrôle de l’appareil de quelqu’un sans le toucher du tout? Ces scènes sont généralement irréalistes. Mais de temps en temps, un piratage dans la vie réelle les rend tout à fait plausibles – un hack comme celui dont vous pouvez voir des exemples dans les vidéos ci-dessus et ci-dessous.

Aujourd’hui, le chercheur en sécurité de Google Project Zero Ian Beer a révélé que, jusqu’en mai, une variété d’iPhones Apple et d’autres appareils iOS étaient vulnérables à un exploit incroyable qui pourrait permettre aux attaquants de redémarrer à distance et de prendre le contrôle complet de leurs appareils à distance – y compris la lecture e-mails et autres messages, télécharger des photos et même potentiellement vous regarder et vous écouter via le microphone et la caméra de l’iPhone.

Comment une telle chose est-elle même possible? Pourquoi un iPhone écouterait-il même une tentative de piratage à distance? Selon Beer, c’est parce que les iPhones, iPad, Mac et montres d’aujourd’hui utilisent un protocole appelé Apple Wireless Direct Link (AWDL) pour créer des réseaux maillés pour des fonctionnalités telles que AirDrop (afin que vous puissiez facilement transférer des photos et des fichiers vers d’autres appareils iOS) et Sidecar ( pour transformer rapidement un iPad en écran secondaire). Non seulement Beer a trouvé un moyen d’exploiter cela, mais il a également trouvé un moyen de forcer AWDL à s’allumer même s’il avait été désactivé auparavant.

Alors que Beer dit qu’il n’a «aucune preuve que ces problèmes ont été exploités dans la nature» et admet qu’il lui a fallu six mois entiers pour renifler, vérifier et démontrer cet exploit – et bien qu’il ait été corrigé en mai – il suggère que nous ne devrions pas prenez à la légère l’existence d’un tel hack:

Les points à retenir de ce projet ne doivent pas être: personne ne passera six mois de sa vie juste à pirater mon téléphone, je vais bien.

Au lieu de cela, il devrait être: une personne, travaillant seule dans sa chambre, a pu créer une capacité qui lui permettrait de compromettre sérieusement les utilisateurs d’iPhone avec lesquels elle serait en contact étroit.

Des trucs étranges.

Apple n’a pas immédiatement répondu à une demande de commentaire, mais la société cite Beer dans les journaux des modifications pour plusieurs de ses mises à jour de sécurité de mai 2020 liées à la vulnérabilité.

Vous pouvez lire la longue explication de Beer sur le fonctionnement exact du hack ici.

Written by SasukE

Niantic étend le stockage de Pokémon Go à 4000 Pokémon

Niantic étend le stockage de Pokémon Go à 4000 Pokémon

Nostalgix sécurise le sac avec le puissant single «The Plug» de Bass House sur IN / ROTATION

Nostalgix sécurise le sac avec le puissant single «The Plug» de Bass House sur IN / ROTATION