Des chercheurs en sécurité découvrent une nouvelle vulnérabilité iOS "No iOS Zone" qui permet aux hackers de faire planter n'importe quel iPhone ou iPad dans la portée du Wi-Fi

Des chercheurs en sécurité de la société Skycure ont découvert une nouvelle vulnérabilité iOS appelée “No iOS Zone” qui permet à tout hacker de faire planter n’importe quel iPhone/iPad ou iPod Touch dans la portée d’un point d’accès Wi-Fi, que l’utilisateur se connecte délibérément ou non.

Les chercheurs ont présenté la vulnérabilité lors de la conférence de sécurité RSA à San Francisco aujourd’hui.

Le bug affecte iOS 8 et exploite une faille en manipulant les certificats SSL envoyés à l’iPhone ou à l’iPad, les faisant planter ou les mettant dans une boucle de redémarrage constante. Les certificats SSL sont utilisés par toutes les applications sur iOS et par iOS lui-même pour s’authentifier et fonctionner.

Si vous pensiez que ne pas vous connecter à des points d’accès Wi-Fi aléatoires ne vous mettrait pas en danger avec cette vulnérabilité, les chercheurs en sécurité ont combiné la faille des certificats SSL avec un ancien exploit appelé WiFiGate. Après avoir combiné les deux vulnérabilités, ils ont découvert que les appareils iOS sont préprogrammés par l’opérateur pour se connecter automatiquement à certains réseaux. Par exemple, les clients d’AT&T se connecteront automatiquement à tout réseau appelé ‘attwifi’. Il n’y a donc aucun moyen d’empêcher votre téléphone de faire cela, sauf en désactivant complètement le Wi-Fi, à moins que vous ne soyez dans une zone de confiance.

L’équipe de Skycure, lors de la présentation, a créé un point d’accès Wi-Fi en utilisant les deux vulnérabilités, ce qui a fait que tout iPhone et iPad à proximité s’y est connecté et a planté ou est entré dans une boucle de démarrage. Une fois que l’iPhone ou l’iPad s’est dirigé vers le point d’accès Wi-Fi corrompu, il n’y a aucune possibilité pour l’utilisateur de récupérer ou de désactiver le Wi-Fi car l’iPhone/iPad est dans une boucle de démarrage continue.

Skycure a déclaré qu’ils travaillaient avec Apple pour un correctif du système d’exploitation iOS et qu’ils n’étaient pas sûrs si la dernière version d’Apple, iOS 8.3, avait pu corriger le problème, et jusqu’à ce moment-là, ils n’ont pas divulgué la preuve de concept.

Ils ont déclaré que les utilisateurs d’iPhone et d’iPad pouvaient éviter cette vulnérabilité en utilisant les moyens suivants :

2. Les utilisateurs doivent se déconnecter du mauvais réseau Wi-Fi ou changer de lieu s’ils rencontrent des plantages ou des redémarrages continus.

3. La dernière mise à jour iOS 8.3 pourrait avoir corrigé certaines des menaces mentionnées – il est fortement conseillé aux utilisateurs de mettre à jour vers la dernière version.

4. En général, les utilisateurs devraient éviter de se connecter à tout réseau Wi-Fi “GRATUIT” suspect.