Le système d’exploitation iOS d’Apple présente une nouvelle vulnérabilité non corrigée. Et on ne parle pas de la vulnérabilité KRACK qui a touché quasiment tous ceux qui utilisaient le WiFi. Cette dernière vulnérabilité en date a été découverte lors d’un hackathon à Tokyo par une équipe du Keen Lab de Tencent.
Que sait-on précisément sur cette vulnérabilité iOS ?
Le piratage de la dernière version d’iOS utilisait le WiFi ainsi que quatre bugs logiciels afin d’exécuter un logiciel malveillant sur un iPhone 7. Les hackers ont ainsi pu supprimer des données sélectionnées de l’appareil. Le téléphone compromis possédait la dernière version d’Apple, iOS 11.1, et était soi-disant entièrement protégé.
L’équipe de hackers a reçu un prix de 110 000 $ au concours Mobile Pwn2Own pour cette prouesse.
Les détails du piratage n’ont pas encore été publiés. Selon les pratiques standard, Apple a été informée sur cette vulnérabilité et a 90 jours pour corriger le problème. Si le problème n’est pas corrigé durant cette période, et si aucune explication n’est fournie le cas échéant, les chercheurs sont alors libres de divulguer les détails sur leur exploit.
Le maillon faible : les vulnérabilités du WiFi
La vulnérabilité KRACK et les pirates de Keen ont tous utilisé les vulnérabilités du WiFi à leur avantage. Mais l’équipe de Keen n’en est pas restée là. Ils ont également remporté des prix supplémentaires de 45 000 $ pour avoir piraté le navigateur Safari d’Apple sur un iPhone 7 et 100 000 $ pour avoir réussi à pirater un processeur de gestion radio Huawei sur un Mate9 Pro chinois.
Mobile Pwn2Own est un concours annuel réservé aux hackers, qui offre jusqu’à 500 000 $ en prix et en téléphones aux participants. Cette année, les hackers ont repéré 32 bugs uniques en deux jours, les meilleurs résultats jamais enregistrés sur ce concours. https://www.thezdi.com/blog/
Ne plaisantez pas avec la sécurité
Les détails du piratage n’étant pas encore connus du public, nous ne savons pas comment les hackers de Keen ont réussi à compromettre cet iPhone 7. Toutefois, il est bon de prendre la sécurité au sérieux, même si vous utilisez un appareil Apple. Sécurisez vos connexions, particulièrement sur les réseaux WiFi publics en utilisant un VPN.