AirDrop : une faille partiellement bouchée avec iOS 9

Mickaël Bazoge |

Voici une autre raison de passer à iOS 9 (quand on le peut). La nouvelle version du système d’exploitation mobile bouche en effet une vulnérabilité liée à AirDrop. Cette faille a été révélée par Mark Dowd, chercheur en sécurité informatique pour le compte d’Azimuth Security, qui a posté une vidéo de démonstration du problème sur un iPhone fonctionnant sous iOS 8.4.1.

Après avoir activé AirDrop pour « tout le monde » dans le Centre de contrôle, le carambouilleur propose un fichier d’innocente apparence, mais qui embarque avec lui un vilain passager clandestin, à savoir un malware. La victime n’a même pas besoin d’accepter le document : après le redémarrage de l’iPhone, le logiciel malveillant va exploiter une faille connectée aux certificats d’entreprises.

Ce n’est pas une première : ces fameux certificats utilisés habituellement pour déployer des applications hors App Store sur des flottes d’iPhone, sont de véritables passoires. En Chine, elles permettent à des boutiques alternatives de distribuer des apps piratées sans jailbreak (lire : Les mystères du jailbreak en Chine).

Dans la démo de Dowd, une fois le malware douillettement installé dans l’iPhone, celui-ci remplace l’application Téléphone par une autre qui affiche la phrase « Hello world ». Sympathique, mais pas très pratique pour passer un coup de fil.

iOS 9 bouche en partie la faille, en renforçant le bac à sable dans lequel s’ébat AirDrop. Le chercheur, qui n’a pas publiquement livré tous les détails, explique que la vulnérabilité n’est pas complètement supprimée ; il faudra aussi mettre à jour son Mac avec OS X El Capitan quand la version finale sera disponible le 30 septembre. On peut aussi tout simplement désactiver AirDrop en attendant qu’Apple corrige définitivement le problème.


avatar fousfous | 

C'est tout le temps désactivé vue que ça ne fonctionne jamais...
Et ça prouve qu'il faut supprimer tout les moyens d'installer des app hors store.

avatar Antwan | 

Mais bien sur quelle riche idee...

avatar Ginger bread | 

Si ios 9 bouche quelques failles il en apporte bien d autres. Au vu de certains problèmes mieux vaut attendre que de se précipiter.

avatar thebarty | 

@Ginger bread :
Vas-y, cites ces nouvelles failles. On attend...

avatar Riki | 

Comme si vous étiez des cibles recherchées par la CIA.
J'ai toujours installé les bête public etc. Jamais eu de soucis.
Allez travailler chez EY, CSC,... Ils savent tout sur vous. Faille ou pas faille

avatar fousfous | 

@Riki :
Le problème c'est pas la CIA...
C'est plutôt ceux qui cherchent à exploiter tes données notamment pour la pub.
Que la NSA l'espionne moi ça me pose pas de problème, j'ai confiance dans les organisations nationales.

avatar costin5959 | 

Vu le taux de réussite proche de zéro de la
Fonction Air Drop ... C'est pas une si grosse faille que ça :')

avatar duc998 | 

@costin5959 :
Chez moins, le taux de réussite de AirDrop est carrément de 0. L'app Instashare fait la même chose que la bouse d'Apple, mais elle réussit, elle !

avatar trenkwill | 

Attendez, ça marche AirDrop ?

avatar Mickaël Bazoge | 
C'est la meilleure des protections contre les attaques de ce genre : c'est impossible ;)
avatar stéphane83 | 

Depuis la GM ca ne fonctionne plus avec mon mac

avatar ecosmeri | 

@Einsteinium :
Ha bon? Car avant j'arrivait a le faire marcher que lorsque je mettais "tout le monde" entre mon mac et ios

avatar Hideyasu | 

Carambouilleur ? Sérieusement ? ^^

CONNEXION UTILISATEUR