Une faille de sécurité récemment découverte dans les appareils iPhone d’Apple a montré que ces appareils étaient susceptibles d’être piratés à distance. Un hacker white hat employé par Google dans le cadre de son équipe Project Zero a décrit dans un long billet de blog comment il est parvenu à pirater à distance des iPhones par le biais du WiFi sans avoir besoin d’une erreur de l’utilisateur. Tout ce dont il avait besoin pour obtenir un accès non autorisé était d’être à proximité des appareils ciblés. Le problème qui a rendu la faille possible a été corrigé par Apple en mai 2020.
L’exploit de radio-proximité vermifiable a permis au pirate en chapeau blanc d’accéder à tous les fichiers stockés sur les appareils ciblés qui comprennent des e-mails, des notes, des images, des données de localisation, etc. Ce qui rend ces résultats particulièrement remarquables, c’est le fait que les utilisateurs n’ont pas eu à cliquer sur un lien suspect, à visiter un site web louche ou à télécharger une carte malveillante. Il suffisait aux victimes potentielles de se trouver à proximité d’une personne capable d’exploiter le problème de sécurité. Ce qui rend les choses encore pires, c’est que la faille de sécurité donnerait également accès à la caméra et au microphone de l’appareil ciblé.
Selon Ian Beer, le chercheur de Project Zero qui a découvert le problème de sécurité, le bug ne semble pas avoir été largement utilisé par les cybercriminels. Il est donc peu probable que quelqu’un ait déjà accédé aux fichiers de votre iPhone avec cet exploit particulier. Toutefois, il a souligné que les gens ont commencé à réagir à la nouvelle après qu’Apple a publié un correctif qui corrigeait la vulnérabilité. Il s’agit donc certainement d’un problème qui a été exploité auparavant. Selon le hacker white hat, les gens ordinaires ne remarquent pas un correctif comme celui-ci sans un intérêt profond pour ce code.
La découverte de la faille de sécurité a été le plus long projet d’exploitation sur lequel il ait jamais travaillé. Selon l’expert en cybersécurité, il lui a fallu environ six mois pour la découvrir. Il souligne toutefois que les entreprises et les équipes parrainées par l’État pourraient le faire beaucoup plus rapidement – car souvent, il ne s’agit pas d’individus travaillant seuls, mais de groupes d’experts formés collaborant ensemble, chacun avec sa spécialisation. Ils ont également accès à des sources d’information beaucoup plus robustes, telles que des fichiers de symboles, des fuites de code source et du matériel tel que des câbles spéciaux, des dispositifs de développement, etc.
Les chercheurs en sécurité publient rarement leurs résultats avant qu’une entreprise ait eu la possibilité de s’occuper du problème de sécurité. Le fait que la faille de sécurité ait été corrigée en mai dernier et que les masses l’apprennent en décembre, signifie que l’exploit pourrait exister depuis longtemps avant qu’Apple ne le corrige. Il n’a jamais été aussi important pour les utilisateurs de smartphones de toujours s’assurer qu’ils exécutent le dernier système d’exploitation sur leurs appareils connectés et qu’ils disposent d’une protection de sécurité haut de gamme en place.