iPhone/iPad : un chargeur piégé capable d’injecter un malware au sein d’iOS

2

Un groupe de chercheurs en sécurité annonce avoir découvert le moyen d’injecter un logiciel malveillant au sein d’iOS et en moins d’une minute.

Faudra t-il bientôt se méfier des chargeurs d’iPhone ou d’iPad ? Des chercheurs américains de l’institut de technologie de l’état de Géorgie à Atlanta, affirment avoir pu infecter des mobiles Apple sous iOS avec un logiciel malveillant, en l’introduisant par un chargeur électrique de leur conception.

C’est à l’occasion du sommet Black Hat USA, qui ouvrira ses portes le 31 juillet prochain, que les hackers dévoileront leurs nouveaux exploits. Parmi ces derniers, cet exploit visant Apple et ses produits…

Ils prétendent avoir piraté, en moins d’un minute, tous les mobiles fonctionnant avec la dernière version disponible d’iOS, qu’ils ont essayé de compromettre. A leur grand surprise, l’attaque consistant à injecter un malware, s’est jouée de tous les systèmes de sécurité mis en place par Apple.
 
L’opération n’aurait nécessité ni mobile jailbraké, ni aucune action de l’utilisateur.
« Malgré la pléthore de mécanismes de défense au sein d’iOS, nous avons réussi à injecter un logiciel arbitraire au sein d’appareils Apple de dernière génération et dotés de la dernière version du système d’exploitation », affirment les chercheurs. Ils ont mis au point un chargeur simple en apparence mais doté du design de référence de BeagleBoard.

L’iPhone utilisé n’était pas modifié et disposait d’un système iOS à jour. « Tous les utilisateurs sont affectés puisque notre approche ne requiert ni un terminal jailbreaké, ni de manipulation de la part de l’utilisateur ». En outre l’infection serait réalisée en moins d’une minute.

Ils présenteront leur travaux et le chargeur “pirate” en question, lors de la conférence Black Hat qui se tiendra à Las Vegas du 27 juillet au 1er août de 2013.
 
Voila qui amène à se méfier d’un périphérique a priori anodin, mais pourtant directement connecté physiquement à l’appareil…
 
 
Crédits image : Flickr, Håkan Dahlström

2 Commentaires

  1. sacré coup de revers pour la marque à la pomme ! surtout qu’un smartphone renferme beaucoup d’application bien souvent personnelles, un exemple une application de sa banque, imaginez les dégâts a suivre de très prés !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.