Avant d’aller plus loin dans l’explication technique, il est nécessaire de préciser que la toute dernière version, la 9.3.1 d’iOS répare cette faille de sécurité. Le conseil du jour donc : mettez à jour vos appareils. Car sous iOS 9.3, des chercheurs en sécurité informatique viennent de démontrer qu’il est possible de changer à distance la date des iPhones et des iPads pour les rendre inutilisables. Comment ?
On savait déjà que si la date de l’appareil était paramétrée au 01/01/1970, cela bloquait le smartphone ou la tablette (le chercheur Zach Straley est à l’origine de cette découverte). Il faut alors réinitialiser la machine pour la rendre à nouveau fonctionnelle. Mais pour ce faire, il faut que l’attaquant puisse accéder physiquement à la machine. Ce qui limite les risques de manière assez considérable. Mais deux chercheurs, Patrick Kelley et Matt Harrigan viennent de démontrer qu’il est possible de réaliser cette attaque à distance.
Détourner le protocole d’horloge réseau (NTP)
Pour ce faire, il convient d’usurper le protocole d’horloge réseau d’Apple en connectant le terminal sur un réseau Wi-fi factice. C’est le site Krebsonsecurity qui publie quelques détails sur cette attaque.
Cela est d’autant plus aisé que les iPhone et iPad dont la fonction Wi-Fi est activée recherchent sans cesse des réseaux auxquels se connecter s’ils n’ont pas déjà établis une connexion. Et cette recherche est facilitée par la pré-identification des réseaux : si le nom d’un réseau de hotspot Wi-Fi est déjà dans la mémoire de la machine, elle va s’y connecter automatiquement même si le point d’accès physique est différent. Déguisé un faux point d’accès Wi-Fi pour se connecter à la machine est alors particulièrement simple à réaliser : Un Raspberry Pi équipé d’une antenne est suffisant affirment les chercheurs.