Après le bug de l’année 1970 qui bloquait les appareils sur le logo apple, voilà un autre bug qui apparaît sous 9.3.1. Si Apple a bien corrigé le premier problème, il existe en effet cet autre bug repéré par des chercheurs en sécurité lequel peut briquer à distance brique les dispositifs dès qu’ils se connectent à un hotspot WiFi. L’exploit utilise une combinaison de deux faiblesses découvertes dans iOS, rapporte KrebsonSecurity.

ios-9-3-1-un-bug-permet-de-briquer-les-appareils-a-distance-via-les-hotspots-wifi

La première est que les appareils iOS se reconnectent automatiquement aux hotspots WiFi connus, mais sur le SSID de l’identité entre eux, ce qui permet de se connecter à un hotspot WiFi malveillant qui usurpe le nom d’une personne connue.

Deuxièmement, les appareils iOS sont programmés pour vérifier constamment que leurs paramètres de date et d’heure sont correctes en se connectant au Network Time Protocol (NTP) des serveurs. Tous les chercheurs ont dû faire créer leur propre hotspot WiFi étiqueté « attwifi » et leur propre serveur NTP pour faire semblant d’être time.apple.com afin de livrer la date au 1er Janvier 1970.

Au final, les iPad qui ont servi aux tests ont redémarré et sont restés bloqués. Le problème semble lié au fait la plupart des applications sur un iPad sont configurés pour utiliser les certificats de sécurité qui cryptent les données transmises vers et depuis le périphérique de l’utilisateur. Ces certificats de chiffrement cessent de fonctionner correctement si l’heure du système et la date sur le mobile de l’utilisateur sont réglées sur une année qui a précédé l’émission du certificat.

1 COMMENTAIRE

Répondre à TimAnnuler la réponse.