De nos jours, la plupart des piratages de smartphones, même les plus dangereux, nécessitent une certaine forme d’interaction avec l’utilisateur – taper sur un lien, ouvrir un message, installer une application – pour que le hacker puisse prendre le contrôle de l’appareil.
Mais un exploit particulièrement méchant de l’iPhone (via Ars Technica) a permis à un pirate de s’emparer instantanément de l’iPhone de quelqu’un à distance, sans qu’il soit nécessaire d’avoir une quelconque interaction avec l’utilisateur. C’est vraiment aussi effrayant que ça en a l’air : Il suffit de regarder la vidéo de l’action, ci-dessous.
L’exploit a été découvert par le chercheur en sécurité Ian Beer, qui travaille dans l’équipe du Projet Zéro de Google. Il implique une vulnérabilité dans AWDL, le protocole d’Apple qui permet aux iPhones, Macs, et autres appareils de créer des réseaux maillés peer-to-peer, qui permettent des fonctionnalités telles que AirDrop et AirPlay.
Trouver l’exploit n’a pas été facile – Beer a une longue explication technique de la façon dont il l’a fait, si vous êtes partant – mais le résultat final est que cela permet à un attaquant de redémarrer à distance les iPhones, et d’y accèder complètement après qu’ils aient été redémarrés, avec accès aux photos, messages et autres données utilisateur.
Vous trouverez ci-dessous une démonstration d’une attaque qui utilise cet exploit en action dans la vidéo.
Maintenant, la bonne nouvelle : Apple a déjà corrigé l’exploit en mai 2020, ce qui signifie que les iPhones dotés des dernières mises à jour de sécurité sont tous sécurisés. Par ailleurs, M. Beer lui-même note qu’il n’a aucune preuve que le bug a été exploité dans la nature.
Toujours est-il que tout cela remet en question la réputation d’Apple et ses systèmes d’exploitation, qu’on qualifie souvent comme très sécurisés. Rien ne l’est à 100%, bien évidemment, mais cela n’empêchera à certains acheteurs intéressés par l’iPhone de, finalement, choisir autre chose.