iOS : un malware installé via le chargeur

Un groupe de chercheurs en sécurité annonce avoir découvert le moyen d'injecter un logiciel malveillant au sein d'iOS et en moins d'une minute.

A l'occasion du sommet Black Hat USA, qui ouvrira ses portes le 31 juillet prochain, les hackers dévoileront leurs nouveaux exploits. Parmi ces derniers, une équipe de chercheurs de l'institut technologique de Géorgie explique avoir trouvé le moyen d'installer une application vérolée.

Puisqu'Apple passe au crible chacune des applications soumises au sein de son App Store, et sauf de rares exceptions, il est relativement difficile de faire tourner un malware au sein des utilisateurs d'iPhone ou d'iPad. Pour cette raison, les hackers se sont tournés vers le port de chargement USB.

« Malgré la pléthore de mécanismes de défense au sein d'iOS, nous avons réussi à injecter un logiciel arbitraire au sein d'appareils Apple de dernière génération et dotés de la dernière version du système d'exploitation », affirment les chercheurs. Ils ont mis au point un chargeur simple en apparence mais doté du design de référence de BeagleBoard.

« Tous les utilisateurs sont affectés puisque notre approche ne requiert ni un terminal jailbreaké, ni de manipulation de la part de l'utilisateur ». En outre l'infection serait réalisée en moins d'une minute.