iOS 8: une faille dans SSL permet de rendre les appareils inutilisables
Des chercheurs en sécurité ont découvert un bug d'implémentation de SSL dans iOS 8 qui permet de bloquer le lancement de toute application utilisant internet. Elle peut aussi provoquer un redémarrage en boucle des appareils qui deviennent donc totalement inutilisables. Voici des vidéos des deux cas:
Pour être exploitée cette faille nécessite d'avoir corrompu le routeur Wi-Fi sur lesquels ces appareils sont connectés. Le plus simple, ici utilisé est de créer un faux point d'accès Wi-Fi auquel les appareils vont se connecter.
Arrivé là, on se dit que cela a peu de chances de se produire étant donné qu'il suffit de ne pas se connecter à un réseau inconnu ou s'en déconnecter si l'on a ce bug. Hélas, il s'avère que la plupart des opérateurs simlockant leurs mobiles intègrent d'emblée une liste de réseaux Wi-Fi dans une lister blanche auxquels l'iPhone se connectera automatiquement. C'est par exemple le cas d'AT&T qui utilise cet artifice pour soulager ses réseaux 3G et 4G.
Donc, il suffit de créer un faux réseau Wi-Fi pour chaque opérateur connu et l'essentiel des appareils iOS dans la zone seront infonctionnels. Heureusement, pour ceux qui ont un tel appareil, ceux qui sont vendus désimlockés (et les iPad sans GSM) n'ont pas cette volonté de rejoindre à tout prix un réseau opérateur désigné.
Toutefois, il serait bon qu'Apple comble cette faille qui pourrait devenir un vecteur pour des attaques plus complexes avec peut-être des injections de données dans les appareils.