Une équipe de hackers présentera à la conférence Black Hat 2013 une méthode permettant d'envoyer silencieusement du code malicieux sur un appareil iOS relié à un chargeur USB spécialement conçu.

Il n'y a pas de quoi s'affoler pour la grande majorité des utilisateurs, qui n'ont concrètement rien à craindre. Mais les entreprises qui misent sur la sécurité des iPhone et autres iPad de leurs dirigeants pourraient devenir méfiantes. Des chercheurs du George Institute of Technology ont annoncé qu'ils présenteraient lors de la conférence Black Hat 2013 en juillet prochain une méthode permettant de pirater n'importe quel appareil sous iOS avec un chargeur bricolé par des hackers.

"Nous examinerons d'abord les mécanismes actuels de sécurité mis en place par Apple pour protéger contre les installations arbitraires de logiciels, et décriront ensuite comment les possibilités USB peuvent être mise à profit pour contourner ces mécanismes de défense", annoncent Billy Lau, Jeongjin Jang et Chengyu Song. Les trois complices ont réussi à injecter du code non autorisé dans des iPhone et iPad sous iOS, et montreront même qu'il est possible de dissimuler les logiciels malveillants installés, en utilisant les mêmes méthodes que celles d'Apple pour ses propres applications.

Pour les besoins de leur démonstration, les chercheurs ont créé un chargeur USB basé sur la carte BeagleBoard, un concurrent du Raspberry Pi. Plus qu'un chargeur, il s'agit donc en fait d'un véritable ordinateur, puisque le BeagleBoard en réunit tous les composants vitaux sur une carte à peine plus grande qu'une carte de crédit (processeur 1Ghz, ports HMDI, Ethernet, USB, 2 Go de stockage interne…). 

L'idée est certainement de réduire plus encore l'électronique pour créer un ordinateur dédié de la taille d'un chargeur USB, mais cela paraît très difficile.

Par ailleurs, l'équipe indique qu'ils livreront des méthodes par lesquelles Apple pourrait rendre ces attaques "plus difficiles".

Partager sur les réseaux sociaux

Articles liés