Une faille permettant de griller les Iphones et les Ipads

Par Brice Harismendy le 15/04/2016

Une vieille faille alliant le protocole NTP et le verrouillage a distance d’Apple permettait de griller les appareils a distance. Ce problème peut explicable permettait comme le montre cette vidéo de faire plusieurs chose tout d’abord l’appareil ne passe plus le logo au démarrage et chauffe beaucoup, l’appareil oublie son nom et ne se connect plus à iTunes quand il est branché par USB, et la batterie est grillé pour finir surement a cause de la chaleur l’Ipad ne démarre plus.cette faille a été sécurisé le 31 mars dernier par apple et existait depuis l’apparition du verrouillage a distance c’est à dire le 1er janvier 1970.

D’après le site de Krebsonsecurity pour réaliser l’attaque il faut connecter l’appareil a un réseau WiFi factice ce qui est facile car les Iphones et Ipads recherchent sans cesse un réseau auquel ce connecter et elle ce connectera directement a un point d’accès contenu en mémoire. Une fois connecté les attaquant le synchronise a un faux serveur FTP qui configure l’appareil sur le 1er janvier 1970 et c’est a ce moment que le bug commence, les appareils s’emballe …

Matt Harrigan dis : « Nous avons remarqué que quand nous avons fixé la date de l’iPad à 1970, l’horloge de l’iPad a commencé à compter à rebours »[…] « 15 minutes plus tard, l’iPad était au 15 décembre 1968. (…) Il s’est finalement arrêté à 1965, et à ce moment là [l’iPad] était environ à la température à laquelle j’aime que mon steak soit servi.  » Jusqu’à 54° en trois minutes selon les chercheurs.

les Iphones sont moins vulnérable car ce connecte au serveurs NTP des opérateurs; La version 9.3.1 d’iOS corrige la faille.

Rapport avec le programme : SISR 4-5

source : ZDNet le 15/04/2016

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *