Des chercheurs du Georgia Institute of Technology ont mis au point un chargeur « malicieux » capable d'injecter du code dans un terminal iOS et de compromettre sa sécurité.

Chargeur iPhone

Ce hack a été réalisé dans le cadre de la conférence Black Hat 2013 qui se tiendra fin juillet à Las Vegas. L'équipe derrière le Mactans, nom donné à ce chargeur malicieux, dit s'être intéressée aux menaces de sécurité dans les actions de tous les jours.

En branchant son iPhone ou son iPad au Mactans pour le recharger, le code est injecté en moins d'une minute et aucune action de la part de l'utilisateur n'est requise. L'opération fonctionne avec la dernière version d'iOS et le terminal n'a pas besoin d'être jailbreaké pour que cela marche. Le Mactans fabriqué par ces chercheurs est basé sur le BeagleBoard, une carte électronique semblable au Raspberry Pi. Niveau taille, le Mactans n'est donc pas aussi compact qu'un chargeur d'iPhone.

Un BeagleBoard à côté d'un iPhone - Photo Jon Masters CC

Pendant la conférence Black Hat, l'équipe de Georgia Tech présentera les mesures de protections mises en place par Apple contre l'injection de code malicieux, avant d'expliquer comment utiliser les fonctions USB pour outrepasser ces défenses et que le code persiste. Enfin, les chercheurs vont recommander aux utilisateurs des moyens pour se protéger eux-mêmes — ne pas brancher son iPhone à une carte électronique par exemple ? Apple aura également le droit à son lot de recommandations pour combler cette carence de sécurité.

Sur le même sujet :
- Jailbreak : le fonctionnement d'Evasi0n de A à Z

[Via Gizmodo]