Des chercheurs américains du Georgia Institute of Technology ont produit un chargeur iPhone capable d’inoculer un virus dans le smartphone à la pomme. Quelle faille ont-ils utilisé ?
A priori, brancher son iPhone sur secteur avec un chargeur est inoffensif. Sauf si le chargeur utilisé a été conçu par des hackers ingénieux ! C’est le cas du « Mactans » (cf. image ci-contre), un chargeur USB dédié à l’iPhone, réalisé par des chercheurs de l’Université de Géorgie (USA) : en plus de fournir de l’électricité à l’iPhone, il est capable d’installer sur le smartphone des applications malveillantes.
Comment un chargeur peut-il infecter un iPhone ?
En réalité, le « Mactans » n’est pas un simple chargeur : il contient des petits ordinateurs, en lieu et place du transformateur. Une fois l’iPhone branché avec, le smartphone considère le chargeur comme un ordinateur lambda et se recharge en USB. Mais il répond aussi aux autres commandes USB, et accepte les transferts d’informations : en effet, par défaut, l’iPhone fait très (trop ?) facilement confiance aux ordinateurs reliés par USB.
Sur le « faux » chargeur, les chercheurs ont installé un ensemble d’applications, qui peut être copié sur l’iPhone connecté, même si celui-ci n’a jamais été jailbreaké.
La trouvaille des chercheurs repose sur le fait qu’Apple permet aux développeurs de déployer leurs applications sur leurs propres iPhones, afin de les tester localement. Par mesure de sécurité, Apple oblige ces développeurs à demander un profil spécifique, correspondant à un iPhone et une application ciblés. Ces profils spéciaux sont fournis par Apple et installés sur les smartphones via USB. Or, lorsque le « Mactans » est connecté, il demande à l’iPhone quel est son UDID, c’est à dire son numéro unique d’identification. Il envoie ensuite cet UDID sur le site d’Apple, qui génère automatiquement un profil étendu. Le « Mactans » charge alors ce profil sur l’iPhone, puis s’en sert pour installer l’application malicieuse, automatiquement identifiée avec le profil étendu. Complexe ? Pas tant que ça ! Cette ruse permet surtout d’installer une application sur un iPhone d’origine, sans passer par les filtres de sécurité de l’AppStore.
Les chercheurs ont ainsi pu remplacer l’application Facebook officielle par une fausse, contenant un cheval de Troie. La fausse application Facebook était alors à même de prendre des capture d’écran pendant la saisie des identifiant et mot de passe, ou de simuler la composition d’un numéro de téléphone, à l’insu de l’utilisateur.
Les limites du Mactans
L’invention du Mactans a permis de mettre à jour deux vulnérabilités nouvelles dans le système iPhone (et iPad) :
- Une trop grand confiance dans les appareils reliés par USB.
- Une validation automatique trop laxiste lorsqu’une demande de profil étendu (développeurs, testeurs) est effectuée.
Assez innovant (et inquiétant),le Mactans possède cependant quelques limitations bien réelles :
- Il est pour l’heure difficile de le confondre avec un chargeur iPhone (cf. image ci-dessus).
- Pour infecter un iPhone à l’aide du Mactans, le smartphone doit être déverrouillé à un moment ou un autre (ne serait-ce qu’une fraction de seconde).
- Le hacker doit lui-même posséder un compte Apple de profil étendu (développeur, testeur), pour lequel « seulement » 100 UDID d’iPhones peuvent être attachés (sachant qu’un UDID attaché à un développeur ne peut être supprimé).
Ce hack ne peut donc pas devenir un système de piratage à grande échelle, mais seulement le moyen de s’introduire sur des iPhones de façon très ciblée. Par ailleurs, Apple a réagit à cette information et prévoit dans sa mise à jour iOS 7 une sécurité supplémentaire par rapport aux appareils extérieurs connectés en USB : à chaque première connexion d’un équipement, l’iPhone demandera à son utilisateur de confirmer sa confiance à son égard.
Enfin, iOS 7 permettra d’alerter les utilisateurs si un chargeur connecté est en réalité un faux équipement, à la manière du Mactans.
En résumé, pas trop d’inquiétude à avoir en tant qu’utilisateur iPhone. Guettez néanmoins la mise à jour iOS 7 (disponible pour les développeurs depuis le 10 juin 2013), et par défaut ne faites pas confiance à tous les appareils ou réseaux auxquels vousconnectez votre iBidule !
Source : arstechnica.com
Image : Billy Lau, Yeongjin Jang, and Chengyu Song
[...] Des chercheurs américains du Georgia Institute of Technology ont produit un chargeur iPhone capable d'inoculer un virus dans le smartphone à la pomme. Quelle faille ont-ils utilisé ? A priori, brancher son iPhone sur secteur avec un chargeur est inoffensif. Sauf si le chargeur utilisé a été conçu par des hackers ingénieux ! C'est le cas du "Mactans" (cf. image ci-contre), un chargeur USB dédié à l'iPhone, réalisé par des chercheurs de l'Université de Géorgie (USA) : en plus de fournir de l'électricité à l'iPhone, il est capable d'installer sur le smartphone des applications malveillantes. [...]