26/04
Apple : une faille de sécurité permettait de pirater l’iPhone en sans-fil
Une vulnérabilité a été repérée sur les dispositifs mobiles d’Apple et fort heureusement corrigée. Elle permettait la diffusion de code malveillant d’appareil en appareil via le sans-fil.
Une faille qu’il est bon de savoir corrigée. Ian Beer, chercheur en sécurité informatique au sein de Google Project Zero, avait en effet repéré une vulnérabilité affectant les smartphones iPhone et les tablettes iPad.
Corrigée depuis janvier 2020 grâce à la mise à jour iOS 13.1.1, la brèche en question se situait au niveau de l’API AWDL (Apple Wireless Direct Link), laquelle permet d’établir des communications directes entre appareils de la firme à la pomme et sert notamment pour AirDrop.
Grâce à un dépassement de zone mémoire, celle-ci rendait possible le partage de code malveillant en sans-fil, avec une circulation d’appareil en appareil, sans la moindre intervention de l’utilisateur. L’une des meilleures illustrations de la portée de ladite faille est la vidéo de démonstration ci-dessous. Un petit lot d’iPhone plantent tour à tour en quelques secondes à peine. Diablement efficace.
Source : 01net