Une vulnérabilité dans iOS 8 pourrait permettre à des pirates de rendre des terminaux mobiles Apple inopérants dans le cas où ils se trouvent à portée d'un faux hotspot sans-fil, selon des chercheurs en sécurité de la société Skycure.

Cette vulnérabilité exploite un problème dans la façon dont iOS 8 gère les certificats SSL. En manipulant ces certificats, des chercheurs ont trouvé qu'il était possible de faire planter des apps tournant sur iPad, iPhone et iPod mais également l'OS en entier. Dans d'autres cas, ils ont pu mettre mis ces terminaux dans une boucle de redémarrage. Yair Amit et Adi Sharabani, respectivement CTO et CEO de Skycure, ont appellé cette vulnérabilité « No iOS Zone » lors d'une session qui s'est tenue mardi lors de la conférence RSA, et évoqué leurs résultats dans un blog mercredi dernier.

Une connexion à des réseaux WiFi corrompus

Alors que les pirates ont besoin de prendre le contrôle d'un réseau sans-fil pour envoyer des certificats SSL corrompus, ces chercheurs ont trouvé qu'appairer la vulnérabilité du certificat SSL avec une ancienne menace, WIFIGate, rend ce scénario possible. WiFiGate tire parti d'une fonction permettant aux opérateurs mobiles de configurer les paramètres des terminaux iOS. Par exemple, ils peuvent les préprogrammer pour se connecter automatiquement à des réseaux WiFi configurés pour leurs abonnés. En Angleterre par exemple, les iPhone passant par le réseau Vodafone vont se connecter aux réseaux WiFi appelés « 1WifiVodafone1x » ou « Auto-BTWiFi », selon Skycure. Les clients ne peuvent pas désactiver ou changer ces paramètres WiFi préconfigurés. La seule façon de se protéger des attaques WiFiGate est alors de couper le WiFi sur le terminal.

Ayant à leur connaissance les noms des réseaux sans-fil préconfigurés, une information qui peut être trouvée dans iOS, les pirates peuvent ensuite créer un faux réseau WiFi auquel les terminaux mobiles Apple se connectent par défaut. Dans le cas où les victimes s'aperçoivent que le réseau WiFi est à l'origine de l'attaque, et que leur terminal redémarre sans cesse, ils seraient alors dans l'impossibilité de couper la connexion WiFi et d'arrêter l'attaque.

Apple et Skycure main dans la main pour corriger la vulnérabilité

Les attaques utilisant cette vulnérabilité SSL pourraient s'avérer catastrophiques dans le cas où elles seraient effectuées dans un endroit où le trafic mobile est important, comme un aéroport ou un centre financier tel que Wall Street, indique Skycure. Depuis que l'exploit n'a été corrigé, Skycure n'a pas partagé de détails techniques mais a informé Apple de ce problème. Les deux sociétés travaillent ensemble à sa résolution.