iPhone : un piratage peut détruire physiquement le smartphone
Découvert au mois de février dernier, le bug de la date fatal aux iPhone et aux iPad est exploitable à distance et pourrait faire encore plus de dégâts.
Au mois de février, un bug touchant les terminaux Apple en les rendant hors service était découvert par le chercheur en sécurité Zach Straley. Lorsque l’on réglait la date d’un iPhone ou d’un iPad sur le 1er janvier 1970, l’appareil plantait et ne pouvait plus être remis en marche. La seule solution était de faire appel au service de la marque à la pomme dans un Apple Store. Une nouvelle variante encore plus destructrice a été dévoilée par deux autres chercheurs.
iPhone : le bug de la date exploitable à distance
Le bug qu’exploitent les deux chercheurs, Matt Harrigan et Patrick Kelly, est le même que celui cité plus haut mais cette fois-ci il est encore plus dangereux car ils sont arrivés à le déclencher à distance.
Pour exploiter ce bug, ils ont créé un réseau Wi-Fi piégé et usurpé les requêtes NTP (Network Time Protocol) utilisées par Apple pour ajuster régulièrement la date et l’heure des iPhone et iPad. Sauf qu’au lieu d’envoyer les bonnes informations, ils envoient la date du 1er janvier 1970. Le dispositif devient alors complètement bloqué mais le résultat est encore pire que le bug d’origine découvert en février puisque l’appareil attaqué devient totalement irrécupérable.
Le bug entraine la surchauffe de l’appareil
Tout d’abord il devient impossible de débloquer le terminal, l’écran de verrouillage ne répond plus. Impossible non plus de le redémarrer, il reste bloqué sur le logo de la pomme et il n’est pas non plus possible de le connecter à iTunes par le câble USB. L’appareil commence alors à chauffer à une température suffisante pour griller les composants et la batterie selon les chercheurs. Si normalement l’appareil s’éteint automatiquement arrivé à une certaine température, il semblerait que cette fonction soit désactivée par le piratage. Finalement “l’unité ne redémarre plus. La batterie est grillée” déclare les chercheurs en sécurité.
Heureusement, la dernière mise à jour iOS 9.3.1 corrige ce bug de la date, il suffit donc de la télécharger pour protéger son appareil contre cette attaque.