Une faille SSL découverte par Skycure peut vraiment être dérangeante pour les utilisateurs d’iPhone et d’iPad. Une fois exploitée, elle rend son smartphone ou sa tablette inutilisable, toutes les applications crashent quand elles sont lancées.

Ces crashs s’expliquent par la connexion Internet. En effet, les applications essaient de se connecter sur des serveurs pour fonctionner. La faille SSL étant liée à Internet, elle intercepte et bloque les connexions. Du coup, les applications se referment automatiquement.

Les iPhone et iPad concernés sont les modèles achetés chez les opérateurs. Ces derniers intègrent généralement des listes de réseaux Wi-Fi sur lesquels il faut se connecter automatiquement pour soulager la connexion 3G ou 4G. En France, Free Mobile le fait avec les hotspots Free Wi-Fi.

Pour exploiter la faille, il faut qu’une personne mal intentionnée crée un faux hotspot Wi-Fi avec notamment le nom d’un réseau sur lequel un iPhone peut se connecter automatiquement. Pour piéger un abonné Free Mobile, il faudra nommer « FreeWifi ».

Skycure travaille avec Apple pour trouver un correctif et le proposer au public. Il pourrait être intégré dans iOS 8.4, actuellement en bêta auprès des développeurs. Pour information, la faille peut aussi être utilisée pour faire redémarrer sans cesse un iPhone.