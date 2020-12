Un pirate informatique de Google a pu militariser le réseau distant de l’iPhone pour obtenir un accès total à l’appareil, non seulement en lisant son contenu, mais en fouinant à travers la caméra et le micro – il y a six mois. Les utilisateurs ne le découvrent que maintenant.

Ian Beer, membre de l’équipe de piratage Project Zero de Google, a révélé lundi que les iPhones et autres appareils Apple pourraient être détournés à distance et transformés en outils de surveillance jusqu’en mai, date à laquelle il a déclaré qu’Apple avait corrigé la vulnérabilité. Le pirate informatique n’a pas seulement eu à toucher l’appareil, mais n’a même pas besoin de le voir.

En utilisant Apple Wireless Direct Link de l’iPhone, un protocole exclusif à Apple qui permet aux appareils iOS de se parler dans des fonctionnalités telles que AirDrop et Sidecar, Beer a pu détourner l’iPhone à distance.

De loin, il a pu lire des messages, parcourir des photos, télécharger des données et même regarder et écouter l’utilisateur en activant le microphone et la caméra du téléphone. Même si l’utilisateur désactivait AWDL, il était en mesure de le réactiver.

Alors que le piratage de Beer a pris six mois et qu’il prétend avoir « aucune preuve que ces problèmes ont été exploités dans la nature», A-t-il appelé à la prudence concernant l’exploit, suggérant que ce n’était pas la bonne réponse à supposer«personne ne passera six mois de sa vie juste à pirater mon téléphone, je vais bien. »

Au lieu, [the response] devrait être: une personne, travaillant seule dans sa chambre, a pu créer une capacité qui lui permettrait de compromettre sérieusement les utilisateurs d’iPhone avec lesquels elle serait en contact étroit.

Dans un article de blog de Project Zero détaillant le piratage, Beer suggère que l’utilisation d’antennes directionnelles et d’autres technologies d’amplification de la transmission pourrait considérablement élargir la portée d’une telle attaque, et a souligné qu’il lui avait fallu six mois pour résoudre la vulnérabilité. , il n’était qu’une seule personne, alors qu’il y a des entreprises entières et des divisions militaires avec des équipes de spécialistes qui feraient un travail court sur un tel hack.

Compte tenu de la gravité de la vulnérabilité, on ne sait pas pourquoi Apple n’a jamais pris la peine d’en informer ses clients, même après avoir prétendument corrigé l’exploit avec une série de mises à jour de sécurité en mai. Le géant de la technologie n’a pas nié l’existence des exploits – Beer a même été crédité dans la documentation de mise à jour.

Cependant, grâce au retard, les utilisateurs qui ont interrompu les mises à jour automatiques par souci de la plate-forme de suivi des contacts Covid-19 qu’Apple a intégrée aux versions récentes de leur système d’exploitation ont raté leur chance de télécharger le correctif de l’exploit. Bien que Beer ait déclaré que la vulnérabilité avait été corrigée peu de temps avant la mise en ligne de la plate-forme de traçage des contacts, il n’est plus possible de télécharger la mise à jour de traçage pré-contact – ce qui signifie que les utilisateurs d’iPhone soucieux de leur vie privée sont désormais obligés de choisir entre laisser cette porte dérobée grande ouverte ou jeter ouvrez la porte d’entrée.

Le bilan sommaire d’Apple en matière de confidentialité a remis l’entreprise sur la sellette au cours des dernières semaines. Un groupe de militants européens de la protection de la vie privée a déposé une plainte contre le géant de la technologie le mois dernier au sujet de son code de suivi «Identifier for Advertisers», qui permet non seulement à Apple mais à des tiers de suivre le comportement des utilisateurs. Le groupe, appelé NOYB (None of Your Business), a accusé Apple de violer les lois européennes sur la confidentialité, car le consommateur n’est pas invité à donner son consentement avant le début du suivi.

