Apple : une faille de sécurité permettait de pirater l’iPhone en sans-fil

Une vulnérabilité a été repérée sur les dispositifs mobiles d’Apple et fort heureusement corrigée. Elle permettait la diffusion de code malveillant d’appareil en appareil via le sans-fil.

Une faille qu’il est bon de savoir corrigée. Ian Beer, chercheur en sécurité informatique au sein de Google Project Zero, avait en effet repéré une vulnérabilité affectant les smartphones iPhone et les tablettes iPad. 

Corrigée depuis janvier 2020 grâce à la mise à jour iOS 13.1.1, la brèche en question se situait au niveau de l’API AWDL (Apple Wireless Direct Link), laquelle permet d’établir des communications directes entre appareils de la firme à la pomme et sert notamment pour AirDrop. 

Grâce à un dépassement de zone mémoire, celle-ci rendait possible le partage de code malveillant en sans-fil, avec une circulation d’appareil en appareil, sans la moindre intervention de l’utilisateur. L’une des meilleures illustrations de la portée de ladite faille est la vidéo de démonstration ci-dessous. Un petit lot d’iPhone plantent tour à tour en quelques secondes à peine. Diablement efficace.

Source : 01net

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique