Lorsque nous connectons nos ordinateurs au réseau, nous pouvons à de nombreuses reprises rencontrer des problèmes qui mettent notre sécurité en danger. Des vulnérabilités peuvent être exploitées par des attaquants pour accéder aux systèmes et collecter des informations. Dans cet article, nous rapportons un bogue qui a été découvert qui permet à un attaquant d'utiliser un Exploit Wi-Fi pour contrôler un à proximité iOS appareil.
Un exploit permet de contrôler les appareils iOS via Wi-Fi
Chercheur en cybersécurité Ian Beer de Google Project Zero a découvert les détails d'un bogue iOS critique qui pourrait être exploité et permettre à un attaquant distant d'avoir un accès et un contrôle complets sur un appareil à proximité via Wi-Fi.
Cet exploit vous permet de visualiser toutes les images stockées sur l'appareil, lire email, copiez tous les messages privés et surveillez toute utilisation en temps réel. Il s'agit sans aucun doute d'un problème grave qui met en danger la confidentialité et la sécurité des utilisateurs.
Heureusement, cette vulnérabilité a été patché , donc les utilisateurs qui ont mis à jour l'appareil avec la dernière version ne devraient pas avoir de problèmes. La faille de sécurité a été enregistrée comme CVE-2020-9844 . Dès qu'il a été découvert, il a été porté à l'attention de Apple pour corriger l'erreur.
Cet échec est dû à une erreur de programmation de dépassement de tampon dans un contrôleur Wi-Fi associé à Lien direct sans fil Apple . Il s'agit d'un protocole de réseau maillé propriétaire qu'Apple utilise dans AirDrop, AirPlay et autres. Cela facilite les communications entre les appareils Apple.
Fondamentalement, nous pouvons dire que cet exploit est basé sur la configuration existante dans des appareils comme iPhone 11 Pro et d'autres adaptateurs pour obtenir une lecture et une écriture arbitraires de la mémoire du noyau à distance. Cela permet aux charges utiles de shellcode d'être injectées dans la mémoire du noyau.
Il n'y a aucune preuve que cette faille de sécurité a été exploitée. Il convient également de mentionner que ce n'est pas la première fois qu'une défaillance de ce type est découverte qui affecte le protocole AWDL d'Apple.
Attaques de l'homme du milieu
Ces types de vulnérabilités peuvent conduire à Attaques de l'homme au milieu pour contrôler les appareils et collecter les informations envoyées ou reçues sans fil. Nous savons déjà que nos données sur le Web ont une grande valeur et de nombreux pirates sont constamment à la recherche de moyens d'exploiter les failles pour compromettre la confidentialité.
Nous avons vu que dans le cas de cette vulnérabilité, il existe déjà un patch disponible. Il est très important que nous ayons toujours le dernières mises à jour disponibles et ainsi pouvoir corriger ces types de failles de sécurité qui peuvent être présentes dans tous types d'équipements.
Quand on parle de bugs exploitables à distance, le danger augmente. De nos jours, il est très courant d'avoir des appareils très variés avec accès au réseau. La connectivité Wi-Fi a pris de l'importance ces dernières années, ce qui ouvre également la porte aux cybercriminels pour mener des attaques dans le but de voler des informations.
