GettyImages
Apple est aujourd’hui dans une situation critique. Des chercheurs ont divulgué une cyberattaque affectant plusieurs appareils Apple. Un piratage inquiétant.
A ce jour, les pratiques de l’entreprise en matière de batterie pour iPhone ont été rendues publique, le Face ID a déjà pu être piraté, le code iOS également (deux fois) et les derniers secrets de l’iPhone 11 viennent d’être révélés. Et maintenant, les choses semblent empirer à cause du piratage.
Aujourd’hui, des chercheurs ont rendu publique l’« attaque KNOB » qui affecte des milliards d’appareils iOS et Android à travers le monde. Mais alors que Google a déjà corrigé le problème et a commencé la protection sur ses appareils, les utilisateurs d’iPhone et iPad ne sont pas si chanceux parce qu’une erreur de la part d’Apple les a laissés sans aucune solution pour protéger leurs appareils.
KNOB signifie « Key Negotiation of Bluetooth », il s’agit d’une cyberattaque, sur des appareils Bluetooth conforme aux normes. Ce piratage fonctionne à distance en exploitant une faille dans le protocole de la clé de cryptage Bluetooth en forçant l’accès à de petits paquets de données qui permettent au pirate d’accéder à votre appareil. Tous les appareils sont ainsi vulnérables.
« Nous avons mené des attaques KNOB sur plus de 17 puces Bluetooth uniques (en attaquant 24 appareils différents) », ont expliqué les chercheurs. « Au moment d’écrire ces lignes, nous avons pu tester les puces des fabricants Broadcom, Qualcomm, Apple, Intel et Chicony. Tous les dispositifs que nous avons testés étaient vulnérables à l’attaque KNOB ».
Mais voici pourquoi c’est bien pire pour les utilisateurs d’iPhone et d’iPad : dans ses notes de sécurité Apple a confirmé les « iPhone, iPad Air et iPod touch » (tous les appareils compatibles iOS 11 et iOS 12 depuis 2013) y sont vulnérables et une annonce a été publiée dans iOS 12.4 (code bug CVE-2019-9506). Mais, au cas où vous ne le saviez pas, iOS 12.4 contient une faille permettant aux pirates de jailbreaker vos iPhones à distance et d’installer des virus malveillants.
Par conséquent, chaque iPhone ou iPad compatible avec iOS 11 et 12 est vulnérable à l’attaque KNOB. Aussi, chaque appareil qui a fait sa mise à jour est vulnérable à une attaque à distance qui est tout aussi mauvaise.
Vous utilisez un ancien iPhone ou iPad non compatible avec iOS 11 et 12 ? Vous n’êtes pas à l’abri d’un piratage non plus. Non seulement tous les périphériques iOS sont compatibles Bluetooth, ce qui les rend tous vulnérables au KNOB, mais les anciens périphériques ne sont plus pris en charge, ce qui signifie qu’il est peu probable qu’ils soient protégés. Ainsi, lorsqu’en janvier, Tim Cook a déclaré qu’il y avait 1,4 milliards de dispositifs iOS actifs dans le monde, c’est ainsi le nombre d’utilisateur qui sont vulnérables à ce piratage de Catch-22 en ce moment.
Pour Apple, la sortie d’iOS 12.4.1 doit désormais être leur priorité absolue pour donner aux utilisateurs une issue de secours, ainsi que des mises à jour d’urgence pour iOS 9 et 10. Cela dit, jusqu’à présent Apple est resté silencieux sur iOS 12.4 et l’iOS 12.4.1 et une possible protection face à ce piratage. Pendant ce temps, iOS 13 arrive le mois prochain et il abandonne la prise en charge de plusieurs générations d’appareils, ce qui signifie qu’il est temps pour l’entreprise de passer à la vitesse supérieure.
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
