Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le réseau wifi qui tue le wifi

Si vous avez un iPhone ou un iPad, vous allez être content !

Le chercheur en sécurité Carl Schou, spécialisé en reverse engineering a découvert une faille dans iOS qui permet de complètement pourrir la fonctionnalité Wifi du téléphone.

En gros, en exploitant cette faille, un attaquant peut totalement désactiver non pas le wifi comme on le ferait pour économiser de la batterie, mais carrément la fonctionnalité Wifi. Et aucun redémarrage ne pourra réparer le problème.

Seule option : Réinitialiser les réglages réseau.

Ce n’est donc pas dramatique, mais c’est suffisamment relou pour embêter du monde.

Alors vous devez vous dire que c’est super complexe à mettre en oeuvre, qu’il faut surement un payload bien tendu à développer et que c’est à la portée que d’une poignée d’experts en sécurité.

Et bien non. N’importe qui, même votre grand-père peut mettre à mal tous les appareils iOS de son quartier grâce à cette vulnérabilité.

Tout ce qu’il a à faire, c’est de renommer un réseau wifi comme ceci :

%p%s%s%s%s%n

Une fois le SSID du réseau changé, si un appareil iOS s’y connecte et bien ça bloquera le wifi de cette manière ainsi que la fonctionnalité Airdrop :

macOS n’est pas en reste puisque d’après la société AirEye qui a analysé la faille, la chaîne de caractères problématique a également des effets sur macOS. Encore plus problématique, cette attaque peut conduire à l’exécution de code à distance. En effet, comme la faille est bien présente, en forgeant une chaîne mieux conçue et plus complexe, il devient possible d’écrire du code arbitraire dans des zones mémoires aléatoires, ou choisies de l’appareil et donc d’exécuter du code. Ça craint.

Et bien sûr tout cela peut se faire à distance avec une simple borne wifi ouverte et malheureusement, aucun firewall ne peut bloquer cette faille qui par nature se situe au niveau de l’OS et pas du réseau.

Soyez rassurés, Apple a conscience du problème et il semblerait que la faille soit corrigée ou en tout cas bloquée dans la prochaine version d’iOS 15 et probablement de macOS.

Et pas de bêtises, hein !


Les articles du moment