Vue d’ensemble : des chercheurs de l’Université technique de Darmstadt en Allemagne ont démontré la possibilité de charger des logiciels malveillants sur un iPhone même lorsqu’il est éteint. Il n’y a aucune preuve qu’il a été exploité dans la nature et il n’est peut-être même pas viable en soi, mais la question pourrait donner à Apple quelque chose à réfléchir.
L’exploit est lié à une fonctionnalité d’iOS 15 qui permet à Find My de fonctionner pendant plusieurs heures après l’extinction d’un appareil. Plus précisément, les puces utilisées pour Bluetooth, la communication en champ proche (NFC) et l’ultra large bande (UWB) continuent de fonctionner en mode basse consommation (LPM) même après un arrêt initié par l’utilisateur.
Ce mode basse consommation est différent de celui indiqué par l’icône de batterie jaune.
Lors de l’évaluation des fonctionnalités LPM, les chercheurs ont constaté que le micrologiciel Bluetooth LPM n’est ni signé ni chiffré. Dans les bonnes circonstances, l’équipe affirme que ce micrologiciel pourrait être modifié pour exécuter des logiciels malveillants. Ces conditions favorables incluent un iPhone jailbreaké, de préférence avec un accès au niveau du système. Si vous avez déjà ce niveau d’accès, un exploit de puce Bluetooth comme celui proposé ici serait probablement redondant.
Les chercheurs affirment avoir informé Apple des problèmes, mais la société n’a fait aucun commentaire à ce sujet. De même, Apple a refusé de commenter lorsqu’il a été contacté par Motherboard.
Le chercheur en sécurité Ryan Duff a déclaré à Motherboard « ce n’est pas vraiment une attaque autonome sans vulnérabilités et exploits supplémentaires ».
« Il est peut-être possible d’exploiter directement la puce Bluetooth et de modifier le micrologiciel, mais les chercheurs ne l’ont pas fait et il n’existe actuellement aucun exploit connu qui permettrait cela », a ajouté Duff.
Dans son rapport publié sur arXiv, l’équipe a déclaré qu’elle pensait que LPM est « une surface d’attaque pertinente qui doit être prise en compte par des cibles de grande valeur telles que les journalistes, ou qui peut être militarisée pour créer des logiciels malveillants sans fil fonctionnant sur des iPhones éteints ».
Crédit image : Caleb Oquendo, MacRumors