Dans la dernière version bêta d’iOS 7, Apple a corrigé une faille importante qui permettait l’injection d’un code malveillant, qu’importe la génération de l’appareil et la version d’iOS installée. Trois chercheurs avaient découvert cette faille plus qu’importante qui pouvait se transformer en virus. Ils en ont fait la démonstration ce mercredi à la conférence Black Hat. Pour procéder à l’injection du code malveillant, un « faux » chargeur est requis. Il s’agit en réalité d’un petit ordinateur de bord avec une version plus que limitée de Linux installée qui coûte 45 dollars. Une fois connecté à l’appareil iOS, le virus peut se propager. La procédure se déroule en moins d’une minute. Les chercheurs ont ainsi fait une démonstration devant d’autres chercheurs pour prouver leurs dires.

beagleboard-beaglebone-black-alternate-800x600
En l’espace de quelques instants, ils ont été en mesure de passer un coup de fil le tout grâce au faux chargeur. Les trois chercheurs n’avaient pas besoin d’un appareil jailbreaké ou autre. Ils s’inquiétaient que des pirates utilisent ce genre de procédé afin de dérober de nombreuses informations auprès des utilisateurs. Un pirate pouvait très bien prendre des captures d’écran d’informations confidentielles afin de les récupérer et de les utiliser à l’avenir. Fort heureusement, Apple a corrigé cette faille.

« Nous aimerions remercier les chercheurs pour leur précieuse contribution » a déclaré un porte-parole d’Apple à Reuters. A noter que les appareils sous Android ne sont pas concernés par ce phénomène, la méthode de procédé avec iOS diffère. iOS 7 sera disponible dès cet automne pour le public, et dès maintenant pour les développeurs.