iOS : un malware installé via le chargeur

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 03 juin 2013 à 15h03
Un groupe de chercheurs en sécurité annonce avoir découvert le moyen d'injecter un logiciel malveillant au sein d'iOS et en moins d'une minute.

009B000006014620-photo-iphone-chargeur.jpg
A l'occasion du sommet Black Hat USA, qui ouvrira ses portes le 31 juillet prochain, les hackers dévoileront leurs nouveaux exploits. Parmi ces derniers, une équipe de chercheurs de l'institut technologique de Géorgie explique avoir trouvé le moyen d'installer une application vérolée.

Puisqu'Apple passe au crible chacune des applications soumises au sein de son App Store, et sauf de rares exceptions, il est relativement difficile de faire tourner un malware au sein des utilisateurs d'iPhone ou d'iPad. Pour cette raison, les hackers se sont tournés vers le port de chargement USB.

« Malgré la pléthore de mécanismes de défense au sein d'iOS, nous avons réussi à injecter un logiciel arbitraire au sein d'appareils Apple de dernière génération et dotés de la dernière version du système d'exploitation », affirment les chercheurs. Ils ont mis au point un chargeur simple en apparence mais doté du design de référence de BeagleBoard.

« Tous les utilisateurs sont affectés puisque notre approche ne requiert ni un terminal jailbreaké, ni de manipulation de la part de l'utilisateur ». En outre l'infection serait réalisée en moins d'une minute.


Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles