Passer au contenu

La faille d’iOS 9.3 du 1 janvier 1970 est exploitable à distance

Avant toute chose, rassurez-vous : la version 9.3.1 corrige cette faille. Mais il faut impérativement mettre son iDevice à jour. La version 9.3 d’iOS est sujet…

Avant toute chose, rassurez-vous : la version 9.3.1 corrige cette faille. Mais il faut impérativement mettre son iDevice à jour.

La version 9.3 d’iOS est sujet à quelques problèmes, dont l’un, le plus grave, rend les appareils inutilisables, en changeant la date du jour par le 1er janvier 1970. Dès lors, les appareils bugguent et l’horloge effectue un compte à rebours, chauffant violemment tous les composants au passage. L’appareil est alors hors d’usage et une restauration en mode DFU est nécessaire pour le rendre à nouveau fonctionnel.

Mais pour y arriver, il faut avoir accès physiquement à l’appareil. C’est du moins ce qu’on pensait, avant que quatre chercheurs (Patrick Kelley, de CriticalAssets, et Matt Harrigan, de PacketSled) ne prouvent qu’il est possible d’exploiter cette faille à distance.

Pour cela, il faut créer un point d’accès Wifi dont le nom est déjà enregistré dans l’iPhone ou l’iPad (car lorsque la fonction Wifi est activée, les iDevices se connectent automatiquement aux réseaux enregistrés). Notons que seul le nom suffit à se connecter, même si le point d’accès est différent.

Ensuite, il « suffit » de feinter le protocole NTP (Network Time Protocol) qui permet à nos appareils connectés de mettre à jour la date et l’heure depuis un réseau Wifi, en le faisant se synchroniser à la date de la mort : le fameux 1er janvier 1970. Les chercheurs ont d’ailleurs mentionné qu’un Rasberry Pi doté d’une antenne Wifi suffit à réaliser un faux spot Wifi de ce type.

Cette manipulation a été montrée en vidéo :

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. Mais pourquoi cette date ?…. ” 1° janvier 1970″ , cela ne semble pas innocent comme “choix” du “fantôme dans la machine” : le jour inaugurant la 7° décennie du XX° siècle, à une époque où on parle encore de “cerveau électronique” ( avec les hypothèses de l’avènement du robot conscient d’Arthur Koestler …) , où les alunissages s’enchaînent ( Apollo 11 le 20 juillet ; Apollo 12 le 19 novembre ) et où se répandent les rumeurs d’un programme d’ atterrissage martien pour les premières années 80 !… Un “âge d’or” qui a étrangement déçu ….

    1. C’est simplement la date du début du timestamp en informatique. Le timestamp étant le nombre de secondes qui s’est écoulé depuis le 01 janvier 1970.

      Je m’y connais pas assez là-dedans pour pouvoir être sûr que ce que je dis est vrai, mais si c’est sur ça que se base iOS pour afficher l’heure, avoir une valeur à 0 peut suffire à faire planter beaucoup de choses ^^

    2. C’est le nombre de secondes écoulé depuis l’heure “Epoch POSIX”, qui est utilisé partout dans les système Unix (dont Linux/Android et iOS).

      Et le 1er janvier 1970 vient en fait du premier manuel (en très gros hein, ya une histoire de 32Bits, de 1/1/1971, de recalage à 1Hz … etc) Linux qui a instauré cela.

Les commentaires sont fermés.

Mode