Un bug d’iOS permet de créer des « No iOS Zones »

Une nouvelle faille majeure vient d’être découverte sur les terminaux mobiles iOS : iPhone et iPad. Une vulnérabilité qui n’est pas sans rappeler le WinNuke des années 90, qui permettait de faire planter une machine Windows à distance.

Dans le cadre de la RSA conference, la société Skycure a levé le voile sur une faille de sécurité permettant de créer des « No iOS Zone », des zones où les terminaux tournant sous l’OS d’Apple sont incapables de fonctionner.

En générant un certificat SSL spécifique, il est possible de faire planter un terminal iOS se connectant à un réseau sans fil. Bienvenue dans le monde de l’iOSNuke !

L’iPhone ou l’iPad touché ne sera plus capable de fonctionner correctement tant qu’il sera à portée du routeur sans fil piégé, puisqu’il tentera de s’y connecter à nouveau lors de son redémarrage, provoquant ainsi un nouveau plantage, et ce avant même que l’utilisateur ait pu bloquer la fonctionnalité sans fil.

Des zones sans iPhone

En conjonction avec la technique du WiFiGate, il est possible de créer des « No iOS Zones » où les iPhone et iPad planteront automatiquement. Le WiFiGate a été dévoilé par Skycure en 2013 et permet de créer des réseaux sans fil sur lesquels les terminaux des utilisateurs vont se connecter automatiquement.

Notez qu’iOS 8.3 élimine une partie des problèmes constatés ici. Apple travaille activement à la mise au point d’un correctif permettant d’éliminer les effets de l’iOSNuke.

À lire aussi :

1000 applications iOS touchées par une vulnérabilité SSL
Delphi et C++ d’Embarcadero compatible iOS 64 bits
Les applications IBM MobileFirst for iOS en images

Crédit photo : © Palo_ok – Shutterstock