Des chercheurs américains du Georgia Institute of Technology ont produit un chargeur iPhone capable d’inoculer un virus dans le smartphone à la pomme. Quelle faille ont-ils utilisé ?
A priori, brancher son iPhone sur secteur avec un chargeur est inoffensif. Sauf si le chargeur utilisé a été conçu par des hackers ingénieux ! C’est le cas du « Mactans » (cf. image ci-contre), un chargeur USB dédié à l’iPhone, réalisé par des chercheurs de l’Université de Géorgie (USA) : en plus de fournir de l’électricité à l’iPhone, il est capable d’installer sur le smartphone des applications malveillantes.
Comment un chargeur peut-il infecter un iPhone ?
En réalité, le « Mactans » n’est pas un simple chargeur : il contient des petits ordinateurs, en lieu et place du transformateur. Une fois l’iPhone branché avec, le smartphone considère le chargeur comme un ordinateur lambda et se recharge en USB. Mais il répond aussi aux autres commandes USB, et accepte les transferts d’informations : en effet, par défaut, l’iPhone fait très (trop ?) facilement confiance aux ordinateurs reliés par USB.
Sur le « faux » chargeur, les chercheurs ont installé un ensemble d’applications, qui peut être copié sur l’iPhone connecté, même si celui-ci n’a jamais été jailbreaké.
La trouvaille des chercheurs repose sur le fait qu’Apple permet aux développeurs de déployer leurs applications sur leurs propres iPhones, afin de les tester localement. Par mesure de sécurité, Apple oblige ces développeurs à demander un profil spécifique, correspondant à un iPhone et une application ciblés. Ces profils spéciaux sont fournis par Apple et installés sur les smartphones via USB. Or, lorsque le « Mactans » est connecté, il demande à l’iPhone quel est son UDID, c’est à dire son numéro unique d’identification. Il envoie ensuite cet UDID sur le site d’Apple, qui génère automatiquement un profil étendu. Le « Mactans » charge alors ce profil sur l’iPhone, puis s’en sert pour installer l’application malicieuse, automatiquement identifiée avec le profil étendu. Complexe ? Pas tant que ça ! Cette ruse permet surtout d’installer une application sur un iPhone d’origine, sans passer par les filtres de sécurité de l’AppStore.
Les chercheurs ont ainsi pu remplacer l’application Facebook officielle par une fausse, contenant un cheval de Troie. La fausse application Facebook était alors à même de prendre des capture d’écran pendant la saisie des identifiant et mot de passe, ou de simuler la composition d’un numéro de téléphone, à l’insu de l’utilisateur.
Les limites du Mactans
L’invention du Mactans a permis de mettre à jour deux vulnérabilités nouvelles dans le système iPhone (et iPad) :
- Une trop grand confiance dans les appareils reliés par USB.
- Une validation automatique trop laxiste lorsqu’une demande de profil étendu (développeurs, testeurs) est effectuée.
Assez innovant (et inquiétant),le Mactans possède cependant quelques limitations bien réelles :
- Il est pour l’heure difficile de le confondre avec un chargeur iPhone (cf. image ci-dessus).
- Pour infecter un iPhone à l’aide du Mactans, le smartphone doit être déverrouillé à un moment ou un autre (ne serait-ce qu’une fraction de seconde).
- Le hacker doit lui-même posséder un compte Apple de profil étendu (développeur, testeur), pour lequel « seulement » 100 UDID d’iPhones peuvent être attachés (sachant qu’un UDID attaché à un développeur ne peut être supprimé).
Ce hack ne peut donc pas devenir un système de piratage à grande échelle, mais seulement le moyen de s’introduire sur des iPhones de façon très ciblée. Par ailleurs, Apple a réagit à cette information et prévoit dans sa mise à jour iOS 7 une sécurité supplémentaire par rapport aux appareils extérieurs connectés en USB : à chaque première connexion d’un équipement, l’iPhone demandera à son utilisateur de confirmer sa confiance à son égard.
Enfin, iOS 7 permettra d’alerter les utilisateurs si un chargeur connecté est en réalité un faux équipement, à la manière du Mactans.
En résumé, pas trop d’inquiétude à avoir en tant qu’utilisateur iPhone. Guettez néanmoins la mise à jour iOS 7 (disponible pour les développeurs depuis le 10 juin 2013), et par défaut ne faites pas confiance à tous les appareils ou réseaux auxquels vousconnectez votre iBidule !
Source : arstechnica.com
Image : Billy Lau, Yeongjin Jang, and Chengyu Song
J’ai été livrée par Chronopost très en retard qui m’a fait style d’être perdu en route je l’ai guidé par téléphone.a l’arrivée devant ma villa il a souhaité me faire ouvrir la grille de sécurité de la villa alors que ce n’était pas nécessaire pour prendre livraison et respecter la procédure Chronopost. Je suis donc sortie il m’a dit que j’étais mignonne. Il a exigé que je monte dans son camion afin de refaire le chemin à l’envers soit disant pour qu’il le mémorise. J’ai Vu qu’il possédait un iphone. A exigé le code d’une seconde grille de sécurité.. enfin il m’a remis mon colis l a scanné et n’a exige aucune signature. Ensuite il a exigé de prenetre dans la résidence avec son camion pour charger son iPhone car il n’avait pas son chargeur. Il a utilisé mon chargeur Neuf. A exigé les toilettes verre d’eau qu’il n’a pas bu étrange pour un musulman. Ensuite il m’a pose des questions relatives à ma situation personnelle et ma villa appartenue a ma mère décédée dans des circonstances tragiques et obscures elle même victime de prédateurs en tous genres. il m’a fait des condoléances en me serant avec insistance m’a touchée exigé de voir un tatouage sur mon corps.. m’a fait un baiser sur le front.. ensuite n’a cessé de me caresser le dos. M’a embrassé sur la bouche j’ai résisté je me sentais mal de la répulsion. J’ai été victime de Viols entre autre.. je suis autiste asperger. . j’ai comprisque ce n’est pas un hasard . Il m’a proposé un rdv pour demain . Toujours tactile et insistant a exigé que je l’accompagne sur les lieux où ma mère a agonise dans le jardin. J’avais beau Lui dire les choses mais il n’entendait Rien. Je n’ai pas activé ma puce il a voulu le numéro car j’ai deux lignes mobiles. J’ai peur bztbje n’ai plus confiance en personnes sinon ma mère serait Vivante. Etles amateurs toxics de femme seule ben prison.cest monnpremier iphone. Je n’ai pas fini de souffrir.
[…] Des chercheurs américains du Georgia Institute of Technology ont produit un chargeur iPhone capable d'inoculer un virus dans le smartphone à la pomme. Quelle faille ont-ils utilisé ? A priori, brancher son iPhone sur secteur avec un chargeur est inoffensif. Sauf si le chargeur utilisé a été conçu par des hackers ingénieux ! C'est le cas du "Mactans" (cf. image ci-contre), un chargeur USB dédié à l'iPhone, réalisé par des chercheurs de l'Université de Géorgie (USA) : en plus de fournir de l'électricité à l'iPhone, il est capable d'installer sur le smartphone des applications malveillantes. […]