C’est durant la conférence RSA 2015 qui se tient actuellement à San Francisco que deux chercheurs en sécurité (Adi Sharabani et Yai Amit) ont dévoilé une faille de sécurité importante permettant de faire planter n’importe quel équipement iOS lors de son redémarrage, à la condition qu’il soit connecté à un WiFi particulier. Si votre équipement reboot sans cesse sans que vous puissiez intervenir, fuyez pour ne plus être à portée d’aucun WiFi, d’où le nom No iOS Zone.
Pour cela, les deux apprentis pirates expliquent avoir exploité une faille SSL contenue dans iOS 8 leur permettant d’injecter un certificat SSL contaminé et ainsi faire planter l’équipement en question.
Pour le moment, les chercheurs n’ont donné aucune information sur leur trouvaille puisque le bug est encore présent aujourd’hui, même si la version 8.3 semble avoir corriger ce bug. Cependant, cette faille reste problématique dans le sens où il est très simple de pouvoir l’exploiter. Il suffit de :
- Créer un réseau wifi avec un nom générique qui pourrait susciter des connexions automatiques. Par exemple les réseaux Wi-Fi des opérateurs, des gares, des chaînes de restauration, etc.
- Mettre le certificat malveillant en place derrière
Cela en place, tous les équipements iOS avoisinants se mettront à rebooter sans cesse. Faites donc attention à vous et pensez à mettre vos équipements à jour dès que possible !
