Une équipe de hackers présentera à la conférence Black Hat 2013 une méthode permettant d'envoyer silencieusement du code malicieux sur un appareil iOS relié à un chargeur USB spécialement conçu.

Il n'y a pas de quoi s'affoler pour la grande majorité des utilisateurs, qui n'ont concrètement rien à craindre. Mais les entreprises qui misent sur la sécurité des iPhone et autres iPad de leurs dirigeants pourraient devenir méfiantes. Des chercheurs du George Institute of Technology ont annoncé qu'ils présenteraient lors de la conférence Black Hat 2013 en juillet prochain une méthode permettant de pirater n'importe quel appareil sous iOS avec un chargeur bricolé par des hackers.

"Nous examinerons d'abord les mécanismes actuels de sécurité mis en place par Apple pour protéger contre les installations arbitraires de logiciels, et décriront ensuite comment les possibilités USB peuvent être mise à profit pour contourner ces mécanismes de défense", annoncent Billy Lau, Jeongjin Jang et Chengyu Song. Les trois complices ont réussi à injecter du code non autorisé dans des iPhone et iPad sous iOS, et montreront même qu'il est possible de dissimuler les logiciels malveillants installés, en utilisant les mêmes méthodes que celles d'Apple pour ses propres applications.

Pour les besoins de leur démonstration, les chercheurs ont créé un chargeur USB basé sur la carte BeagleBoard, un concurrent du Raspberry Pi. Plus qu'un chargeur, il s'agit donc en fait d'un véritable ordinateur, puisque le BeagleBoard en réunit tous les composants vitaux sur une carte à peine plus grande qu'une carte de crédit (processeur 1Ghz, ports HMDI, Ethernet, USB, 2 Go de stockage interne…). 

L'idée est certainement de réduire plus encore l'électronique pour créer un ordinateur dédié de la taille d'un chargeur USB, mais cela paraît très difficile.

Par ailleurs, l'équipe indique qu'ils livreront des méthodes par lesquelles Apple pourrait rendre ces attaques "plus difficiles".

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !