Le réseau wifi qui tue le wifi
Si vous avez un iPhone ou un iPad, vous allez être content !
Le chercheur en sécurité Carl Schou, spécialisé en reverse engineering a découvert une faille dans iOS qui permet de complètement pourrir la fonctionnalité Wifi du téléphone.
En gros, en exploitant cette faille, un attaquant peut totalement désactiver non pas le wifi comme on le ferait pour économiser de la batterie, mais carrément la fonctionnalité Wifi. Et aucun redémarrage ne pourra réparer le problème.
Seule option : Réinitialiser les réglages réseau.
Ce n’est donc pas dramatique, mais c’est suffisamment relou pour embêter du monde.
Alors vous devez vous dire que c’est super complexe à mettre en oeuvre, qu’il faut surement un payload bien tendu à développer et que c’est à la portée que d’une poignée d’experts en sécurité.
Et bien non. N’importe qui, même votre grand-père peut mettre à mal tous les appareils iOS de son quartier grâce à cette vulnérabilité.
Tout ce qu’il a à faire, c’est de renommer un réseau wifi comme ceci :
%p%s%s%s%s%n
Une fois le SSID du réseau changé, si un appareil iOS s’y connecte et bien ça bloquera le wifi de cette manière ainsi que la fonctionnalité Airdrop :
Et bien sûr tout cela peut se faire à distance avec une simple borne wifi ouverte et malheureusement, aucun firewall ne peut bloquer cette faille qui par nature se situe au niveau de l’OS et pas du réseau.
Soyez rassurés, Apple a conscience du problème et il semblerait que la faille soit corrigée ou en tout cas bloquée dans la prochaine version d’iOS 15 et probablement de macOS.
Et pas de bêtises, hein !
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).