iOS : le bug du 1er janvier 1970 exploitable à distance

iPhone bug

Des chercheurs dévoilent comment ils réussissent à changer la date des iPhone à distance pour les rendre inutilisables.
Si vous utilisez un iPad ou iPhone sous iOS 9.3, il est fortement conseiller d’effectuer la mise à jour vers la version 9.3.1. Pas seulement parce que la nouvelle version de l’OS mobile mise à disposition le 31 mars dernier corrige le bug des liens hypertexte non fonctionnels dans certains cas sous Safari (ce qui est néanmoins inconfortable). Mais surtout parce qu’il comble une faille de sécurité qui peut se révéler beaucoup plus problématique qu’un simple lien inactif.

Le blocage par la date

iOS 9.3.1 corrige le bug 1/1/1970. Révélé par le chercheur Zach Straley, ce bug fait planter un terminal dont la date aurait été paramétrée avant le 1er janvier 1970. Seule la réinitialisation de l’appareil permet de le rendre opérationnel. Encore faut-il qu’un attaquant (ou un utilisateur suffisamment sceptique pour vérifier lui-même l’existence de ce dysfonctionnement) ait un accès physique à l’appareil et ses fonctions de paramétrage. Sauf que deux autres chercheurs, Patrick Kelley, de la firme CriticalAssets, et Matt Harrigan, de PacketSled, ont mis en évidence la possibilité d’attaquer un terminal mobile Apple à distance, comme le rapporte Krebsonsecurity.

La méthode implique d’usurper le protocole d’horloge réseau (NTP) d’Apple en invitant le terminal à se connecter à un faux réseau Wifi. Rien de plus simple puisque les iPhone et iPad ont tendance à se reconnecter automatiquement à un réseau sans fil qu’ils ont déjà utilisé, et cela avec une authentification relativement faible. Ainsi, si le terminal a déjà un réseau pré-identifié comme « Hotspot Wifi » dans ses paramètres, il se connectera automatiquement à tous les points d’accès identifiés comme tel. Une fois l’appareil connecté, il serait facile pour les attaquants de le rediriger vers le serveur de leur choix.

Surchauffe de la batterie

Et notamment un serveur NTP que les terminaux d’Apple ne cessent de chercher pour synchroniser leurs date et heure. Il suffit alors de programmer le serveur NTP pour renvoyer une date précédent le 1er janvier 1970 pour bloquer le terminal. Et même le rendre définitivement inutilisable car le bug génère une surconsommation des ressources qui fait rapidement grimper la température de la batterie. La chaleur de l’iPad des chercheurs a atteint les 54° Celsius en à peine trois minutes. Quant au faux hotspot Wifi, les chercheurs en ont mis un au point à partir d’un Raspberry Pi équipé d’une antenne. Montant de l’investissement : 120 dollars.
En savoir plus sur http://www.silicon.fr/ios-le-bug-111970-exploitable-a-distance-144973.html#0le85VqwHyl6VxM5.99

About heritier kandolo

CEO at rootandadmin Administrateur Systèmes et Réseaux Spécialiste en : • Langage de Script : Bash, PowerShell, AppleScript • Maintenance : Systèmes, Réseaux, Ordinateurs Maitrise : • Microsoft Certified Solution Associate MCSA Windows Server 2012 • Microsoft Certified Trainer MCT • Microsoft Office Master : Office 2013 • Microsoft Technology Associate: Windows Server Administration Fundamentals • Microsoft Technology Associate: Networking Fundamentals • Microsoft Technology Associate: Cloud Fundamentals • GNU Linux • Latex (Pour le traitement de texte) • MacOs

Check Also

(English) How to activate Siri with ‘Hey Siri’ on macOS Sierra

Désolé, cet article est seulement disponible en Anglais Américain.