No iOS Zone : le tueur d’appareil IOS

Une faille de sécurité se basant sur les certificats SSL permet de rendre complètement inutilisable un appareil iOS se trouvant dans une zone couverte par le WiFi, d’où son nom No iOS Zone.

C’est pendant la conférence RSA Conference Presentation que les chercheurs de la société de sécurité Skycure ont présenté une faille critique sur les terminaux équipés d’iOS. La faille en question permet de générer des certificats SSL qui feront bugguer le terminal à chaque connexion en WiFi. Ainsi chaque application utilisant ce certificat fera planter l’appareil.

Mais là où la faille est la plus vicieuse, c’est lorsqu’elle est combinée à la connexion automatique à certains réseaux WiFi au démarrage de l’appareil. Il suffit alors de nommer son réseau WiFi avec un certain nom, qui poussera le téléphone à se connecter dessus pour le faire planter indéfiniment. En effet, à chaque redémarrage, le smartphone se reconnecte au réseau et plante à nouveau. La seule solution consiste alors à quitter la zone de réception du WiFi.

Il est ainsi possible grâce à cette technique de neutraliser tous les appareils iOS dans une zone géographique donnée.

Skydure n’a bien évidemment pas rendu publique la méthode permettant de créer un tel certificat et l’entreprise travaille en partenariat avec Apple afin de produire un patch de sécurité qui sera sans doute disponible dans la prochaine mise à jour du système.

source : 01net

 

Partager cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *