ATTENTION propriétaires d'iPhone ! Vos smartphones peuvent être piratés simplement en se connectant à n'importe quel Wi-Fi

Ce piratage contourne la sécurité iOS avec juste une connexion Wi-Fi ; mettez à jour votre iPhone maintenant

Possédez-vous un iPhone ? Si oui, attention, car il est possible que des hackers accèdent à un iPhone via une connexion Wi-Fi, avertit un expert en sécurité.

Selon Marco Grassi, chercheur senior en sécurité au Keen Lab de Tencent, le piratage est connu sous le nom de “compromission à distance d’iOS via Wi-Fi et évasion du Sandbox” qui démontre comment un appareil iOS peut être exploité à distance simplement en rejoignant un réseau Wi-Fi et en l’utilisant pour contourner le Sandbox iOS.

“La victime n’aura qu’à rejoindre le réseau Wi-Fi, puis l’appareil sera compromis sans aucune interaction de l’utilisateur, contournant toutes les atténuations et les sandboxes iOS,” lit-on dans un extrait de la présentation de Grassi pour la conférence de hacking Black Hat Asia.

Bien que Grassi ait refusé de fournir des détails sur l’origine de l’idée de piratage ou son fonctionnement, il devrait révéler l’information sur son idée de piratage lors d’un briefing de 50 minutes au Roselle Junior Ballroom à Marina Bay, Singapour, jeudi.

Le sandbox est conçu dans le but de prévenir les activités malveillantes sur l’appareil en empêchant les applications d’accéder ou de modifier des fichiers.

“Nous allons divulguer une chaîne de plusieurs vulnérabilités, menant à l’exécution de code arbitraire en dehors du sandbox iOS et montrer que l’appareil peut être compromis de différentes manières dans la phase post-exploitation,” a ajouté l’extrait.

Apparemment, Apple avait déjà corrigé les bugs pour ses utilisateurs d’iPhone avec la sortie de la mise à jour iOS 10.2 en décembre, rapporte Forbes. Le problème n’a été rendu public qu’en février cependant. Les utilisateurs qui n’ont pas mis à jour leur système d’exploitation vers la dernière mise à jour iOS sont invités à le faire dès que possible pour corriger les bugs.

Le problème existait dans le composant WebSheet d’iOS qui est utilisé lorsque les propriétaires d’iPhone se connectent à des réseaux Wi-Fi publics qui nécessitent de passer par un portail de connexion, a écrit Apple dans ses notes explicatives. Apple ne faisait apparemment pas suffisamment de vérifications pour empêcher le code malveillant de s’exécuter lorsque ce WebSheet était chargé.

“Un problème d’évasion de sandbox a été traité par des restrictions supplémentaires,” a ajouté Apple, reconnaissant Grassi et l’initiative Zero Day de Trend Micro, qui récompense les chercheurs pour la découverte de bugs avant de les rendre connus aux entreprises technologiques.

Grassi devrait discuter de la possibilité de pirater des iPhones en utilisant le Wi-Fi lors d’une conférence qui se tiendra le 30 mars à la conférence de hacking Black Hat Asia.