Ouvrir le menu principal

iGeneration

Recherche

Un chargeur malicieux pour attaquer les terminaux iOS

Stéphane Moussie

lundi 03 juin 2013 à 16:04 • 18

Accessoires

Des chercheurs du Georgia Institute of Technology ont mis au point un chargeur « malicieux » capable d'injecter du code dans un terminal iOS et de compromettre sa sécurité.
Chargeur iPhone
Ce hack a été réalisé dans le cadre de la conférence Black Hat 2013 qui se tiendra fin juillet à Las Vegas. L'équipe derrière le Mactans, nom donné à ce chargeur malicieux, dit s'être intéressée aux menaces de sécurité dans les actions de tous les jours. En branchant son iPhone ou son iPad au Mactans pour le recharger, le code est injecté en moins d'une minute et aucune action de la part de l'utilisateur n'est requise. L'opération fonctionne avec la dernière version d'iOS et le terminal n'a pas besoin d'être jailbreaké pour que cela marche. Le Mactans fabriqué par ces chercheurs est basé sur le BeagleBoard, une carte électronique semblable au Raspberry Pi. Niveau taille, le Mactans n'est donc pas aussi compact qu'un chargeur d'iPhone.
Un BeagleBoard à côté d'un iPhone - Photo Jon Masters CC
Pendant la conférence Black Hat, l'équipe de Georgia Tech présentera les mesures de protections mises en place par Apple contre l'injection de code malicieux, avant d'expliquer comment utiliser les fonctions USB pour outrepasser ces défenses et que le code persiste. Enfin, les chercheurs vont recommander aux utilisateurs des moyens pour se protéger eux-mêmes — ne pas brancher son iPhone à une carte électronique par exemple ? Apple aura également le droit à son lot de recommandations pour combler cette carence de sécurité. Sur le même sujet : - Jailbreak : le fonctionnement d'Evasi0n de A à Z [Via Gizmodo]

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner