Une nouvelle faille majeure vient d’être découverte sur les terminaux mobiles iOS : iPhone et iPad. Une vulnérabilité qui n’est pas sans rappeler le WinNuke des années 90, qui permettait de faire planter une machine Windows à distance.
Dans le cadre de la RSA conference, la société Skycure a levé le voile sur une faille de sécurité permettant de créer des « No iOS Zone », des zones où les terminaux tournant sous l’OS d’Apple sont incapables de fonctionner.
En générant un certificat SSL spécifique, il est possible de faire planter un terminal iOS se connectant à un réseau sans fil. Bienvenue dans le monde de l’iOSNuke !
L’iPhone ou l’iPad touché ne sera plus capable de fonctionner correctement tant qu’il sera à portée du routeur sans fil piégé, puisqu’il tentera de s’y connecter à nouveau lors de son redémarrage, provoquant ainsi un nouveau plantage, et ce avant même que l’utilisateur ait pu bloquer la fonctionnalité sans fil.
En conjonction avec la technique du WiFiGate, il est possible de créer des « No iOS Zones » où les iPhone et iPad planteront automatiquement. Le WiFiGate a été dévoilé par Skycure en 2013 et permet de créer des réseaux sans fil sur lesquels les terminaux des utilisateurs vont se connecter automatiquement.
Notez qu’iOS 8.3 élimine une partie des problèmes constatés ici. Apple travaille activement à la mise au point d’un correctif permettant d’éliminer les effets de l’iOSNuke.
À lire aussi :
1000 applications iOS touchées par une vulnérabilité SSL
Delphi et C++ d’Embarcadero compatible iOS 64 bits
Les applications IBM MobileFirst for iOS en images
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.