Les iPhones d’Apple peuvent se vanter de posséder une sécurité de très haut niveau pour smartphones, capable de déjouer même les hackers les mieux équipés, mais cela ne les rend pas infaillibles. En effet, un chercheur de Google, qui travaille sur un « projet de sécurité », a dévoilé une attaque qui peut accéder à des iPhones dans un rayon d’environ 100 mètres.

Les vulnérabilités ont été corrigées par Apple au début de l’année, mais c’est la première fois que Google a démontré comment les attaques fonctionneraient sur des iPhones qui n’ont pas encore bénéficié de la correction.

Ian Beer, membre de l’équipe du Projet Zéro de Google et qui se consacre à la recherche de vulnérabilités dans les technologies populaires, a déclaré qu’avant qu’Apple ne corrige ces vulnérabilités, les attaques étaient possibles en utilisant un Raspberry Pi et deux adaptateurs WiFi, le tout coûtant moins de 100 dollars. Dans une vidéo de démonstration de l’attaque, Ian Beer a piraté un iPhone 11 Pro qui se trouvait dans une autre pièce. L’implant qu’il a créé aurait accès aux données personnelles de l’utilisateur, notamment à tous les courriels, photos, messages, mots-de-passe iCloud et autres. D’ailleurs, à ce sujet, Ian Beer a déclaré : « L’installation de l’implant prend environ deux minutes, mais avec plus d’investissement en ingénierie, il n’y a aucune raison que ce prototype ne puisse pas être optimisé afin d’installer l’implant en quelques secondes ».

La vulnérabilité réside dans l’AWDL (Apple Wireless Direct Link), la technologie permettant la communication peer-to-peer entre les appareils iOS, y compris Airdrop et le partage d’écran. Ian Beer a découvert que l’AWDL offrait aux hackers une grande « surface d’attaque ». Il a par ailleurs découvert qu’il était possible de tromper la fonction en écrivant son propre code sur l’iPhone, et qu’il pouvait s’assurer que l’AWDL était activée en diffusant simplement des signaux Bluetooth basse énergie de manière répétée.

De plus, au cours de ses recherches, qui ont duré un an, Ian Beer a fini par signaler trois vulnérabilités de type « radioproximité » exploitables à distance, ces vulnérabilités pour lesquelles il n’existait pas de correctif à l’époque. Sur Twitter, le chercheur de Google (s’exprimant à titre personnel) a demandé à Apple si ses recherches pouvaient donner lieu à une prime, tout en promettant de reverser les gains à des œuvres de bienfaisance.

Un porte-parole d’Apple a répondu à cette question en déclarant : « La grande majorité de nos utilisateurs maintiennent leur logiciel à jour, comme vous pouvez le voir ici grâce aux données publiées à l’époque où il a été corrigé. De plus, de telles attaques nécessitent une certaine proximité avec le hacker, car elles se basent sur le Wi-Fi, donc ce n’est rien de très alarmant ».

Article traduit de Forbes US – Auteur : Thomas Brewster

<<< À lire également : Pourquoi L’iPhone 12 Pro N’Est-Il Pas Equipé Du Meilleur Appareil Photo D’Apple ? >>>