Ian Beer de l’équipe Project Zero chez Google a découvert une importante faille de sécurité dans iOS qui permet d’accéder aux données de n’importe quel iPhone. Cela concerne aussi bien les photos, que les vidéos, les e-mails ou encore les messages. Il est également possible de prendre (en partie) le contrôle du téléphone. Naturellement, le propriétaire de l’iPhone n’est pas au courant qu’un hacker accède à ses données.

Faille iPhone Raspberry Pi 4B

La faille d’iOS en action sur iPhone

La faille d’iOS est au niveau d’AWDL. Il s’agit d’un système d’Apple qui active une connexion P2P entre des appareils, comme les iPhone. Elle est notamment utilisée pour AirDrop, Sidecar et d’autres choses. Ian Beer explique avoir découvert la faille dans une bêta d’iOS qui a vu le jour en 2018 et elle était toujours d’actualité cette année.

Le membre de l’équipe Project Zero a donc analysé le code et a pu exploiter la faille de sécurité. Il lui a fallu six mois pour arriver à un résultat permettant d’accéder aux données d’un iPhone. Cela requiert d’avoir un Raspberry Pi 4B et deux adaptateurs Wi-Fi. Dans la démonstration ci-dessous, il déclenche à distance une corruption de la mémoire du noyau. Cela force les iPhone à redémarrer.

« AWDL est activé par défaut, exposant une surface d’attaque importante et complexe à toute personne se trouvant à proximité de la radio », explique le chercheur. « Avec un équipement spécialisé, la portée radio peut être de plusieurs centaines de mètres, voire plus », ajoute-t-il. Il précise qu’il arrive à forcer l’activation d’AWDL si la technologie est désactivée sur l’appareil.

Il y a deux points positifs dans cette affaire de la faille qui donne accès aux données d’un iPhone. La première est qu’un correctif est déjà en place, et ce depuis iOS 13.5. La seconde est qu’aucun hacker n’exploite cette faille de sécurité. C’est du moins ce qu’indique Ian Beer.