iPhone : Malware installé depuis un chargeur USB modifié

2
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 2 vote(s))
iPhone : Chargeur

Nouvelle importante dans le domaine de la sécurité mobile. Des chercheurs de l’institut technique de Georgie annoncent être en mesure de pirater un iPhone doté de la dernière version du système d’exploitation d’Apple, à savoir iOS, sans nécessité que celui-ci ne soit d’une quelconque façon modifié (jailbreak) ni de faire intervenir le détenteur dudit smartphone. L’idée étant de passer par un chargeur USB modifié.

Ce chargeur pirate connu sous le nom de Mactans et construit à partir d’un ordinateur open-source tel que le BeagleBoard serait, après simple connexion à l’iPhone, en mesure d’infecter le téléphone via ni plus ni moins que l’installation silencieuse d’un malware. Tout simplement.

Une limitation de taille concerne encore actuellement la taille du BeagleBoard. Celui-ci étant en effet trop imposant, il est impossible de le faire tenir dans un chargeur semblable à celui que propose Apple. Mais cela n’empêche d’imaginer des accessoires et autres appareils dotés d’une telle technologie. Je pense notamment à des stations d’accueil et autres enceintes portables.

De quoi compromettre un iPhone de manière transparente, et ainsi avoir accès aux données personnelles de son détenteur. De quoi faire trembler la firme de Cupertino…

Via

2 Commentaires

  1. Ce système a tout de même un principal défaut, il est matériel…

    Pour que ce malware se développe, et puisse voler des données à quiconque, il faudrait :
    – Le produire en grande quantité (ce qui coute cher…)
    – Arriver à le cacher suffisamment dans un autre produit (genre dock)
    – Réussir à le faire acheter massivement aux gens (sans que personne ne le remarque)
    – Faire que les gens le connecte à internet (sinon pas de retour possible pour les données)
    – Tout ceci avant que Apple ne colmate la faille dans une mise à jour…

    En bref, techniquement possible, mais quasiment irréalisable, donc je ne pense pas que ça fasse trembler les couloirs de Cupertino ;)

    • Il suffit d’une fois bien ciblée, éventuellement même avec une personne de confiance, pour mettre la main sur des informations compromettantes ;)

LAISSER UN COMMENTAIRE

Message du commentaire manquant
Auteur du commentaire manquant