Avec la faille No iOS Zone, aucun iPhone n’est à l’abri !

Apple se targue souvent d’avoir une des plateformes mobiles les mieux sécurisées au monde, mais elle va devoir revoir son discours. Des chercheurs en sécurité ont effectivement déniché une nouvelle faille touchant tous les terminaux propulsés par les dernières versions d’iOS, une faille que la Pomme Croquée n’est pas encore parvenue à colmater.

Baptisée « No iOS Zone », cette faille a été découverte à l’occasion d’une conférence spéciale dédiée à la sécurité informatique, la RSA Conference, qui se déroule en ce moment même à San Francisco.

No iOS Zone

Désolé, mais aucun iPhone n’est à l’abri. Pas même le dernier. Pas même l’iPhone 6.

Elle porte plutôt son nom. Elle s’appuie effectivement sur l’outil de gestion du WiFi intégré à iOS 8 et elle est capable de faire planter en boucler n’importe quel terminal affublé d’une pomme.

Un redémarrage en boucle pour tous les iDevices connectés au hotspot WiFi

Comment ? Grâce à un faux certificat SSL. L’idée est assez simple, en réalité. Pour commencer, il faut charger ce certificat sur un hotspot WiFi et attendre qu’il soit téléchargé sur un iPhone, un iPod Touch ou un iPad.

Le plus amusant reste évidemment à venir.

Ce certificat va provoquer un dysfonctionnement d’ordre logiciel pour contraindre la plateforme à redémarrer. Mais elle n’arrivera pas à ses fins et elle plantera ensuite à chaque redémarrage, en boucle. La seule solution pour corriger le tir, c’est de quitter la zone couverte par le hotspot.

Si vous ne le savez, alors il faut préciser que le WiFi a une portée assez conséquente, pouvant aller jusqu’à plusieurs dizaines de mètres en intérieur. Vous comprenez donc ce qui lui a valu son nom.

Les deux chercheurs à l’origine de la découverte ont préféré ne pas rentrer dans les détails pour laisser le temps à la firme de corriger la faille. En attendant, si vous avez envie de faire le ménage autour de chez vous, rien ne vous empêche de fouiner de votre côté.