Passer au contenu

Apple : le chargeur qui pirate iOS

Mieux vaudra y réfléchir à deux fois avant d’emprunter le chargeur pour iPhone d’un inconnu. Des chercheurs du Georgia Institute of Technology ont mis au point…

Mieux vaudra y réfléchir à deux fois avant d’emprunter le chargeur pour iPhone d’un inconnu. Des chercheurs du Georgia Institute of Technology ont mis au point un chargeur capable d’injecter du code non désiré dans un iPhone, un iPod touch ou un iPad, à l’insu de l’utilisateur.

Google ChromeScreenSnapz001

Le hack ne nécessite ni manipulation de la part du propriétaire de l’appareil, ni jailbreak, et fonctionne avec tous les terminaux mobiles d’Apple sur lesquels la dernière version d’iOS a été installée. Le périphérique en question se base sur le BeagleBone, un PC Linux de la taille d’une carte bancaire (image ci-dessus), il est donc impossible -pour le moment- de le prendre pour un chargeur standard d’Apple.

Le code ou l’application injecté dans l’iPhone sait se faire particulièrement discrète, à tel point qu’il peut même être invisible aux yeux de l’utilisateur. Étant donné la structure « bac à sable » d’iOS, il est difficile de dire si ce code peut se montrer virulent ou pas.

L’équipe de chercheurs donnera une démonstration de ce chargeur durant une conférence Black Hat en juillet. Ils proposeront également des solutions à Apple pour éviter ce type de hack.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

41 commentaires
  1. Le debat a déjà eu lieu sur theverge: il ne s’agit pas d’un chargeur mais d’un ordinateur. La miniaturisation ne change pas grand chose au fait qu’il ne s’agit rien de plus qu’un jailbreak d’un téléphone connecté par fil à un ordinateur, et donc rien de nouveau.

    (Et le premier qui me dit que iOS n’est pas sécurisé et que s’en est la preuve, je le gifle)

  2. Grillé par Mikahlouch, mais non, iOS n’est pas sécurisé. Un jailbreak se base justement sur les faiblesses et le manque de sécurité d’iOS 😉

  3. C’est marrant ça quand même. Apple est très fermé concernant iOS (entre autres), mais il y a quand même des âmes généreuses pour leur montrer leurs failles…

  4. @taiki : Et le premier qui me dit que iOS n’est pas sécurisé et que s’en est la preuve, je le gifle.

    A bon, réussir à bypasser les mécanismes de sécurité et donc introduire le code de son choix, c’est normal pour toi … On sent une grosse maitrise du sujet 🙂

  5. iOS n’est pas sécurisé et que s’en est la preuve :

    Sinon, non, iOS n’est pas sécuriswé. Suffit de regarder ce que dit la sécurité intérieure aux USA : BB -> OK, S3/4+ -> OK, iOS -> OK… sauf si le téléphone contient quoi que ce soit de confidentiel ou qu’il est détenu par une personne ayant accès à des zones à accès restreint (donc en gros OK, mais il doit rester dans votre voiture… voire chez vous… au encore mieux : qu’il reste au magasin !)

    iOS est un gruyère. Comme l’a dit je ne sais plus qui, c’est justement grâce à ça que l’on peut le jailbreaker. Et si tout est bloqué sur iOS, c’est justement parce qu’ils ont essayé de tout condamner parce qu’ils ne savent pas sécuriser le bouzin autrement.

  6. @Taiki : c’est surtout une preuve de plus à montrer à ceux qui martèle que iOS (ou tout autre OS Apple d’ailleurs) est ultra sécurisé et tout : un programme de cette taille et de cette envergure, même fait par la meilleure équipe de développeurs du monde aura toujours une faille 🙂
    Sans rentrer dans le troll, on sait tous ici que si Windows est autant décrié à ce sujet, c’est parce que c’est le principal OS attaqué. D’ailleurs, je crois qu’Apple a justement arrêté de mettre sa pseudo inviolabilité en avant pour ses campagnes marketing !

    Après concernant l’article, et même si c’est assez normal aujourd’hui avec tout ce qu’on sait faire en terme de miniaturisation… Je reste épaté par la taille et les fonctions d’un si petit dispositif !

  7. (J’etais un peu short en terme de temps mais je vais detailler)
    La présence de failles n’est pas forcément un signe qu’un système n’est pas sécurisé (même OpenBSD en contient quelques unes, la sécurité d’un système dépend de la complexité d’exploitation et du nombre de failles requise pour parvenir à du CE.
    Sur ce point, iOS se défend bien et les analyses des jailbreak montre la complexité des exploits qui permettent de bypasser les sécurités d’iOS.
    Je ne dis pas qu’iOS est inviolable (ce serait mensonger et une preuve d’incompétence), je dis juste que ce dispositif n’est pas la démonstration d’une faille importante et que cette solution est transposable à n’importe quel autre dispositif (je n’en citerai pas).

  8. @Ganerzu: Source? De plus, lit l’analyse d’un jailbreak et on reparle de la sécurité en carton d’iOS.

    @z0ng0: exactement! Aucun système est inviolable mais je trouvais que cet article passait vite sur l’aspect non conventionnel du ‘chargeur’. Pour ce qui est de la miniaturisation, depuis que j’ai vu les Rasberry Pie, plus rien ne m’étonne.

    @omen: je ne parle pas d’Apple mais d’iOS, tu me parles d’une politique, je te parle d’un système informatique.

  9. @z0ng0 : Tu as raison, sur le site apple, il n’y a plus l’argument d’invulnérabilité. Il a été retiré discrètement 🙂

  10. Et vous pensez sérieusement qu’un Androphone ne peut pas se faire hacker de la même façon?
    Sérieusement…c’est pas sur iOS que des antivirus sont développés…
    Dire que iOS est un gruyère revient à dire que Androïd est juste le trou du gruyère…arrêtez vos bêtises un peu…

  11. Taiki : Premier commentaire 😉

    Complexité des exploits ? J’aurais tendance à dire heureusement ! Et puis tu as un peu cherché les trolls, non ?
    “(Et le premier qui me dit que iOS n’est pas sécurisé et que s’en est la preuve, je le gifle)” et dans ton second comm, tu te contredis 😉

    Faille mise à part, c’est quand même un sacré problème de sécurisation du bidule ! Tu branches juste une prise, sans reboot, sans aucune opération, et tu pirates l’iphone… De tels dispositifs existent sur Androïd, mais nécessitent de rebooter l’appareil en mode DL, donc plus complexe !
    Comme demandé :
    https://www.journaldugeek.com/2013/05/02/samsung-et-apple-au-pentagone/
    Et oui, apple pour le DoD, ce n’est que pour aller sur FB 😉

    http://www.android-mt.com/news/des-smartphones-android-securises-pour-larmee-americaine-12196

  12. Arghoops : Pas de la même manière; Une opération est nécessaire sur le smartphone (reboot en mode DL).

  13. belle fail
    mais c’est déjà plus balaise a faire ça sur ios que sur la passoire androide!
    androide rien que surfer sur le net t’en prend plein les source

  14. @ Omen : Non,juste une appli vérolée suffit a niquer ton Android.

    Les chercheurs cités plus haut sont surement balaises,mais ils n’aiment pas Apple et sur cette marque,c’est évident que cela fera plus de buzz.

  15. @funk : Quelle appli vérolée ? Suffit de faire un minimum attention, rooter intelligemment (quoique non nécessaire sur Androïd, contrairement à ios où le jailbreak est quasi obligatoire dès qu’on veut faire un minimum de chose), ne pas installer n’importe quoi depuis un market russe louche.

  16. @omen77
    Comment le sait on?
    Il n’est pas possible d’injecter un code via USB dans un Androphone?
    Et le résultat est le même : les 2 OS sont violables oui, et Androïd n’est pas plus sécurisé qu’iOS, ce que tend à dire cet article…

  17. @Gazberzu

    Il n’y a pas de troues dans le Gruyère si jamais, du moins pas dans le vrai fait en Suisse et pas les copies.

  18. @omen77
    “Suffit de faire un minimum attention, rooter intelligemment (quoique non nécessaire sur Androïd, contrairement à ios où le jailbreak est quasi obligatoire dès qu’on veut faire un minimum de chose), ne pas installer n’importe quoi depuis un market russe louche.”

    L’avantage sous iOS c’est que tu n’as pas besoin de faire attention, c’est ça que vous ne comprenez pas je pense.

  19. Ben non c’est une faiblesse “de ne pas avoir besoin de faire attention”. A dire que tout invulnérable sur iOS bah le jour où y’a une “attaque” sur l’OS vous l’aurez dans l’OS

  20. Les commentaires sur ce sites sont vraiment très dirigés… Suffit de voir les post pour Android, ou casser du Apple c’est forcéement + vert et si tu défends Apple c’est gros – rouge…

    Vive l’opinion unique 😉

    Il parait que c’est Apple les tarés qui défendent cout que coute leur marque…Cela se serait-il inversé???

    Pour en revenir au sujet, il existe des fails dans tous ce qui est informatisé. Après ces fails sont plus ou moins simples à exploiter. Là on parle de brancher son ordinateur à un rasberry soit disant “chargeur” excusez moi mais ça ne ressemble pas vraiment à un chargeur Apple.

    Pour ceux qui se défoule parce qu’on trouve une des rares failles sur iOS lâchez vous les gars c’est votre moment de gloire. En attendant iOS n’est pas simple a exploiter il suffit de voir comment les différentes teams se cassent les dents pour obtenir un jailbreak… Sachant que pour Jailbreak il faut que l’utilisateur fasse une manipulation pour que le code puisse passer… Donc c’est tous sauf à son insu.

    Par contre si vous voulez qu’on parle des marques qu’on peut installer sur Android ou des malwares qu’il existe on peut y aller 😉

    Bientôt un Kaspersky Android 😀

    Sur ce Apple a des failles faudrait être con pour dire le contraire, mais le côté “verrouillé” d’iOS permet de réduire un maximum ces failles et c’est pour cela que beaucoup vont vers Apple car le côté verrouillé ne les dérangent pas et ce côté sécurisé les rassurent.

    Il en faut pour tout le monde les enfants! Open your Mind 😀

  21. Je préfère la liberté à la sécurité. C’est peut-être plus facile d’attraper un virus ou se faire pirater sous android mais pas besoin de faire attention tout le temps, suffit juste de pas être con et être rationnel à certains moment.

  22. Oh mon dieu.
    IPhone est un passoire: J’ai entendu dire qu’il suffit d’entrer le bon mot de passe pour pouvoir en faire ce qu’on en veut.
    Scandaleux.

  23. La “communauté” JDG nous montre une fois de plus toute l’étendue de sa bêtise. Pas un seul commentaire qui n’est pas un gros troll dans les 10 premiers commentaires…

  24. @ Omen : tu dis :
    ” contrairement à ios où le jailbreak est quasi obligatoire dès qu’on veut faire un minimum de chose”,

    N’exagéres pas,sinon tu ne seras plus crédible.On peut faire ce que l’on veut,quasiment.

    Sauf certaines choses que l’on n’utilise rarement….du moins pour moi,je ne fais pas ou je contourne avec applis tierces ou Cloud.

    Le respect de son “adversaire” est conseillé dans les arts martiaux.

  25. Déjà que ceux qui achètent du apple se font fisté et en plus ce chargeur en rajoute une couche ^^

  26. @anonk
    Totalement inutile ton commentaire, c’est aussi intelligent que de dire “ceux qui achètent un jean levi’s se font fister par rapport à ceux qui achètent chez lee cooper, ou encore ceux qui achètent une audi a3 se font fister par rapport à ceux qui achètent chez vw ou encore ceux qui vont en vacances à Cannes se font fister par rapport à ceux qui vont à fort mahon”

    Bref, les anti apple, vous faites vraiment pitié, et vous n’avez vraiment rien compris à la vie… Retournez dans votre monde fermé avec vos cerveaux étriqués…

  27. @ Funk : Changer les sonneries par défaut, mettre un MP3 en sonnerie, changer de thème, les icones, les couleurs, berf, ne pas avoir le même clone que tout le monde. Faisable en mode normal, mais selon la volonté apple. Permet de donner un second souffle à un appareil vieillissant, ou d’avoir, selon l’exemple le plus connu, Siri sur un 4 ou 3G/3GS ! Chose soit-disant impossible d’après peupeul 😉

    Ah et avoir des widgets. Avant le JB était obligatoire pour avoir la barre de notifications. Débridage du BT (permet d’envoyer/recevoir des fichiers d’autres appareils que iTrucs)…

  28. Foutre de castor. Y’aurait-il eu transposition dimensionnelle sans que l’on s’en rende compte ? Il est impossible de lire quelque chose sans devoir se trucider à propos d’une pseudo-guerre infantile Sam-App.
    On parle ici d’un appareil capable de jailbreak “l’ail-faune” en se faisant passer pour un pseudo chargeur (encore que, faut quand même avoir abuser sur le lait fraise pour se brancher la dessus en se disant “tient, un chargeur de la taille d’une chaussure, must be safe…”). Il est nul-part dit qu’on ne pouvait pas hack un device “en droïde”, so stop sauter aux conclusions inexistentes. Comme quoi, personne n’a encore coder l’OS ultime. Et personne ne le fera jamais, à moins de passer par du traitement quantique (yep, au moins ^^). Donc discutons simplement de cette histoire sans se mettre sur le coin de la couenne “gniagnia drauïde gniagnia pe-peule”…

    Ce truc est gros pour passer pour un chargeur, mais assez petit pour moi pour pouvoir être utiliser rapidos sur un appareil laissé sur un bureau quelques minutes (vu trop souvent au boulot : quand on a des responsabilités et des choses sensibles sur la bête, bonjour la sécurité). Hop, en speed, je récupère quelques infos privées et je siffle l’air de rien.

  29. Ah oui, on prend les mêmes et on recommence : effectivement, tu ne peux pas échanger ta sonnerie piratée de nabila et son “allo quoi” dans le tram à nantes que tu as validé en nfc…
    Merde alors, ça mérite un boycott d’apple !

  30. Je ne vais pas entrer dans le débat iOS/android mais je vais juste faire une petite démonstration.
    Personnellement, cette news ne m’étonne pas car comme on le sait tous, les OS sont faits (codés/programmés) par des humains, et l’Homme n’est pas parfait donc comment voulez-vous qu’il crée quelque chose de parfait.
    CQFD
    Si on me cherche, je suis dehors xD

  31. pffff iOS, essayez avec BlackBerry 10 plutôt pour voir ce que ça donne lol, c’est un OS beaucoup plus ouvert que iOS et avec une sécurité en béton armé.

  32. comme quoi,ceux qui disent qu’ios est le must have en terme de sécurité et qui crache sur les concurrents dés qu’un truc montrant la vulnérabilité de ces derniers est mise en avant en sont pour leurs frais !

Les commentaires sont fermés.

Mode