Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le réseau wifi qui tue le wifi

@  — 

Si vous avez un iPhone ou un iPad, vous allez être content !

Le chercheur en sécurité Carl Schou, spécialisé en reverse engineering a découvert une faille dans iOS qui permet de complètement pourrir la fonctionnalité Wifi du téléphone.

En gros, en exploitant cette faille, un attaquant peut totalement désactiver non pas le wifi comme on le ferait pour économiser de la batterie, mais carrément la fonctionnalité Wifi. Et aucun redémarrage ne pourra réparer le problème.

Seule option : Réinitialiser les réglages réseau.

Ce n’est donc pas dramatique, mais c’est suffisamment relou pour embêter du monde.

Alors vous devez vous dire que c’est super complexe à mettre en oeuvre, qu’il faut surement un payload bien tendu à développer et que c’est à la portée que d’une poignée d’experts en sécurité.

Et bien non. N’importe qui, même votre grand-père peut mettre à mal tous les appareils iOS de son quartier grâce à cette vulnérabilité.

Tout ce qu’il a à faire, c’est de renommer un réseau wifi comme ceci : 

%p%s%s%s%s%n

Une fois le SSID du réseau changé, si un appareil iOS s’y connecte et bien ça bloquera le wifi de cette manière ainsi que la fonctionnalité Airdrop :

macOS n’est pas en reste puisque d’après la société AirEye qui a analysé la faille, la chaîne de caractères problématique a également des effets sur macOS. Encore plus problématique, cette attaque peut conduire à l’exécution de code à distance. En effet, comme la faille est bien présente, en forgeant une chaîne mieux conçue et plus complexe, il devient possible d’écrire du code arbitraire dans des zones mémoires aléatoires, ou choisies de l’appareil et donc d’exécuter du code. Ça craint.

Et bien sûr tout cela peut se faire à distance avec une simple borne wifi ouverte et malheureusement, aucun firewall ne peut bloquer cette faille qui par nature se situe au niveau de l’OS et pas du réseau.

Soyez rassurés, Apple a conscience du problème et il semblerait que la faille soit corrigée ou en tout cas bloquée dans la prochaine version d’iOS 15 et probablement de macOS.

Illustration d'un signal wifi rouge en train de tuer un signal wifi bleu

Et pas de bêtises, hein !

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment