Les iPhone et iPad piratables avec un chargeur modifié
Une équipe de hackers présentera à la conférence Black Hat 2013 une méthode permettant d'envoyer silencieusement du code malicieux sur un appareil iOS relié à un chargeur USB spécialement conçu.
Il n'y a pas de quoi s'affoler pour la grande majorité des utilisateurs, qui n'ont concrètement rien à craindre.
"Nous examinerons d'abord les mécanismes actuels de sécurité mis en place par Apple pour protéger contre les installations arbitraires de logiciels, et décriront ensuite comment les possibilités USB peuvent être mise à profit pour contourner ces mécanismes de défense", annoncent Billy Lau, Jeongjin Jang et Chengyu Song. Les trois complices ont réussi à injecter du code non autorisé dans des iPhone et iPad sous iOS, et montreront même qu'il est possible de dissimuler les logiciels malveillants installés, en utilisant les mêmes méthodes que celles d'Apple pour ses propres applications.
Pour les besoins de leur démonstration, les chercheurs ont créé un chargeur USB basé sur la carte BeagleBoard, un concurrent du Raspberry Pi. Plus qu'un chargeur, il s'agit donc en fait d'un véritable ordinateur, puisque le BeagleBoard en réunit tous les composants vitaux sur une carte à peine plus grande qu'une carte de crédit (processeur 1Ghz, ports HMDI, Ethernet, USB, 2 Go de stockage interne...).
L'idée est certainement de réduire plus encore l'électronique pour créer un ordinateur dédié de la taille d'un chargeur USB, mais cela paraît très difficile.
Par ailleurs, l'équipe indique qu'ils livreront des méthodes par lesquelles Apple pourrait rendre ces attaques "plus difficiles".