Des hackers ont réussi à griller la batterie d’un iPhone à distance !

Apple a enchainé les failles dernièrement, notamment sur iOS. Parmi les différentes vulnérabilités détectées par les experts et autres chercheurs en sécurité, il y en avait une qui touchait la date du terminal. Oui, eh bien des hackers sont parvenus à l’exploiter pour griller la batterie d’un iPhone à distance, sans avoir besoin de poser les mains dessus.

La faille en question a été détectée au début de l’année, et plus précisément en février. Elle ne concerne pas tous les terminaux de la marque, uniquement ceux équipés d’une puce 64-bit.

Attaque iPhone

Des chercheurs en sécurité sont parvenus à faire griller la batterie d’un iPhone en exploitant une vilaine faille.

En d’autres termes, elle touche tous les appareils récents et donc tous les iDevices commercialisés depuis l’iPhone 5s.

La faille touche uniquement les terminaux les plus récents

Si vous n’en avez pas entendu parler, alors sachez que ce bug est lié à la date configurée sur l’appareil. Il suffit effectivement de la modifier et de remonter au 1er janvier 1970 pour faire planter son téléphone ou sa tablette. Et attention car il ne sera pas possible de le remettre sur pied sans se rendre à l’Apple Store du coin.

Plutôt violent, hein ? Certes, mais ce bug ne présentait pas un si grand risque non plus puisqu’il nécessitait un accès physique au terminal.

Oui, mais ça c’était avant. Patrick Kelly et Matt Harrigan, deux chercheurs en sécurité, ont effectivement réussi à lancer une attaque à distance en exploitant cette faille.

Comment ? En créant un réseau WiFi piégé et en modifiant à la volée les requêtes NTP (Network Time Protocol) transmises par les serveurs de la marque à la pomme, des requêtes qui sont régulièrement transmises aux iPhone, aux iPod Touch et aux iPad afin de les régler à la bonne heure et, surtout, à la bonne date.

Il va falloir penser à installer iOS 9.3.1

La suite de l’histoire, vous la connaissez déjà. En utilisant cette technique, ils sont parvenus à faire remonter plusieurs terminaux en arrière et à les renvoyer… au 1er janvier 1970.

Le pire reste à venir car en testant leur attaque, nos deux amis se sont rendus compte qu’elle avait des effets sur la température de la batterie des appareils touchés. Ils ne savent pas pourquoi mais les terminaux pris pour cible ont commencé à beaucoup chauffer et la température de leur batterie a ainsi atteint les 54 °C.

Apple a bien fait les choses et tous les appareils commercialisés par la marque sont ainsi capables de s’éteindre automatiquement lorsque leurs composants dépassent une certaine température. Toutefois, cette attaque semble bloquer cette fonction et les terminaux touchés ont fini par rendre les armes.

Fort heureusement pour nos amis croqueurs de pommes, il est tout à fait possible de se protéger de cette attaque et de ce bug en installant la dernière mise à jour de la plateforme, et donc iOS 9.3.1.