Le chercheur en sécurité Ian Beer, connu pour avoir fourni une multitude d’exploits iOS utilisés par les derniers logiciels de jailbreak, a partagé un article de blog détaillé sur une vulnérabilité qui affecte les iPhone et iPad jusqu’à la mise à jour iOS 13.5.
Pour résumer, un pirate informatique peut déclencher à distance une corruption de la mémoire du noyau par l’exécution de code arbitraire. De plus, il peut forcer les appareils iOS affectés à proximité à redémarrer sans aucune interaction de l’utilisateur ou compromettre la confidentialité en violant les données utilisateur ou en utilisant les caméras et microphones à l’insu de son propriétaire… cela ne vous rappelle-t-il pas les faits dénoncés par Edward Snowden ?
L’exploit en question semble tirer parti d’une faille dans l’AWDL(Apple Wireless Direct Link) d’un iPhone ou d’un iPad. Il s’agit en fait d’un protocole de réseau propriétaire utilisé par les appareils Apple pour transférer des données via certaines connexions sans fil comme celles utilisées par AirDrop.
AirDrop est une fonctionnalité populaire des appareils Apple qui permet un transfert rapide et sans effort de fichiers via les connexions Bluetooth et Wi-Fi. Celles-ci peuvent être configurées pour permettre les transmissions à partir de contacts de confiance ou de n’importe qui. C’est un moyen pratique de transférer un fichier d’un appareil à un autre, mais il semblerait que cela puisse également être un faille exploitable pour une personne malintentionnée.
Voyez par vous-même :
En plus de la capacité à forcer le redémarrage des appareils iOS à portée Wi-Fi, Ian Beer a également noté la possibilité d’exécuter du code arbitraire suffisamment puissant pour accéder aux informations des utilisateurs (e-mails, photos, accès à la caméra et au microphone, etc…).
Alors pour les personnes inquiètes, sachez qu’Apple a corrigé l’exploit à partir des versions iOS 13.5.1 et iPadOS 13.5.1, de plus Ian Beer dit qu’il n’y a aucune preuve que cette vulnérabilité ait été utilisée.
Alors que la plupart des utilisateurs d’iPhone et iPad ont installé iOS 14 ou iPadOS 14, une grande partie de ceux qui effectuent le jailbreak utilise actuellement iOS 13.5 ou une version antérieure. Il reste à voir si un correctif sera distribué pour pour les jailbreakers sur les versions affectées par cette faille.