La puce NFC de l’iPhone a été piratée
Il doit y avoir du monde en train de rager dans les locaux de Cupertino, car la puce NFC de l'iPhone pourtant inaccessible aux développeurs vient d'être piratée et pourra servir à autre chose que de payer via Apple Pay.
Apple n’a pour l’instant jamais vraiment exploité le potentiel des puces NFC et a au contraire tout fait pour le cantonner à une seule tâche : les paiements. L’arrivée des puces NFC sur les smartphones de la pomme s’est faite assez tardivement, il a fallu attendre l’iPhone 6 et deux ans plus tard, peu de choses ont évolué dans ce domaine.
Apple se fait pirater sa puce NFC normalement intouchable
En effet, la firme à la pomme étant obsédée depuis toujours par la sécurité, avait choisi de ne cantonner les puces NFC qu’à un seul usage, le paiement en boutique via le service Apple Pay. Apple n’a jamais ouvert ce composant aux développeurs, afin d’éviter les failles. C’est pourtant désormais trop tard, l’excès de zèle autour de ce composant vient de montrer sa première limite, puisque le développeur Elias Limneos vient d’exploiter une vulnérabilité sur iOS, lui permettant d’obtenir les droits d’accès à la puce NFC. Pour ce faire, il a dû utiliser un iPhone jailbreaké et a modifié un petit bout de code dans iOS.
Pourquoi pirater la puce NFC ? se demanderont beaucoup de personnes. Tout simplement parce que les puces NFC peuvent servir à faire bien plus que de seulement payer un sandwich ou un café. La puce peut servir de système d’authentification, peut servir pour la gestion des entrées et des sorties d’un bâtiment, peut faciliter l’échange de données entre deux téléphones, peut servir de contrôle pour monter dans les transports en commun, peut s’appairer avec une enceinte, peut servir dans certains jeux, etc. Les possibilités sont donc très nombreuses.
Apple a uniquement destiné son utilisation au paiement pour éviter l’apparition de failles qui pourraient nuire à la confiance envers son service de paiement sans contact. D’autres constructeurs sous Android ont moins de scrupules à ce sujet. L’exploit du développeur Elias Limneos fonctionne sur l’iPhone 6, l’iphone 6s et l’iPhone 7, il faudra désormais attendre de voir la réaction d’Apple… A votre avis, une détente ou au contraire un patch pour refermer la faille ?