Passer au contenu

Un bug permet de griller un iPhone ou un iPad

Vous vous souvenez sans doute d’une information qui faisait état d’un bug important sous iOS et qui pouvait faire planter radicalement un iPhone ou un iPad simplement en changeant la date au 1er janvier 1970. Ce bug peut aussi faire griller un terminal…

Une mise à jour a vu le jour il y a peu (le 31 mars 2016 pour être précis) sur iOS 9.3.1 afin de corriger ce bug plutôt gênant. Pourtant, malgré l’existence de ce patch, il faut savoir qu’un grand nombre de terminaux restent très vulnérables. Des hackers l’ont démontré en faisant surchauffer un iPhone et un iPad.

Faire griller un iPhone ou un iPad, c’est possible ! Il suffit de changer la date…

Vous devez vous dire comment un simple changement de date au 1er janvier 1970 est capable de faire griller un smartphone ? On doit cette curieuse découverte à Zach Straley, un chercheur en sécurité qui avait mis à jour cette particularité il y a quelques semaines. A priori, il semble s’agir d’un problème de conversion du temps en seconde en ayant recours au temps Unix, qui a débuté le 1er janvier 1970. Le convertisseur du temps du terminal Apple serait obligé de diviser une seconde par zéro, ce qui mathématiquement impossible et créerait ce bug.

Patrick Kelley, de CriticalAssets, et Matt Harrigan, de PacketSled deux autres spécialistes ont démontré qu’il était possible d’exploiter ce bug pour faire perdre la tête à l’OS à distance et de cette façon à prendre la main sur certains paramètres.

Les deux spécialistes ont expliqué que les terminaux Apple sont configurés par défaut pour rechercher le Wi-Fi en permanence quand il existe un point d’accès. De cette manière, il est possible de tromper le protocole d’horloge réseau (NTP) d’Apple par le biais d’un faux réseau Wi-fi. Pour montrer que cette technique est à la portée de tous (comprendre, en ayant de bonnes notions en piratage), les deux chercheurs montrent que l’attaque peut être menée avec un simple Raspberry Pi, pour moins de 120 dollars.

Une fois l’accès au terminal créé et le changement de date effectué, le chercheur explique : « Nous avons remarqué que quand nous avons fixé la date de l’iPad à 1970, l’horloge de l’iPad a commencé à compter à rebours », ajoutant : « 15 minutes plus tard, l’iPad était au 15 décembre 1968. (…) Il s’est finalement arrêté à 1965, et à ce moment-là l’iPad était environ à la température à laquelle j’aime que mon steak soit servi ». D’après eux, le téléphone était monté à 54 degrés en seulement 3 minutes…

Si vous ne souhaitez pas que des hackers s’amusent à exploiter ce bug et fassent griller votre iPhone ou votre iPad, il est donc vivement recommandé d’appliquer la dernière mise à jour. Vous êtes prévenus !

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

6 commentaires
6 commentaires
  1. Il y avait bien d’autre situations de surchauffe (fontionnement en continu de appareil photo, gps et cartographie couplés).
    On fait quoi avec les iphone 4 et autres que apple n’upgrade plus ?

  2. C’est vraiment ouf comme bug ! Comme quoi, c’est hyper fragile comme engin.
    Après d’un autre côté, qui voudrait mettre la date de son iphone au 1er janvier 1970 ? Je me demande comment les chercheurs sont tombés sur ce bug :/ ?!

    1. Les chercheurs sont tombés sur ce bug car cette date “magique” est bien connue des développeurs et peut-être testée pour garantir une compatibilité de certaines librairies de programmation.
      On peut dire que cela fait parti des bonnes pratique de tester “aux limites” un logiciel, cette date du 1er janvier 1970 est l’une de ces limites.

    2. le 1er janvier 1970 à minuit est ce que l’ ‘epoch’ des systemes linux/unix .
      cad le point on l’on commance à compter le temps ( comme la naissance de JC pour nos année ).
      en informatique on appele timestamp le nombre de seconde écoulé depuis ‘epoch’

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *