PROJET AUTOBLOG

Korben

source: Korben

⇐ retour index

Le réseau wifi qui tue le wifi

mardi 22 juin 2021 à 09:00

Si vous avez un iPhone ou un iPad, vous allez être content !

Le chercheur en sécurité Carl Schou, spécialisé en reverse engineering a découvert une faille dans iOS qui permet de complètement pourrir la fonctionnalité Wifi du téléphone.

En gros, en exploitant cette faille, un attaquant peut totalement désactiver non pas le wifi comme on le ferait pour économiser de la batterie, mais carrément la fonctionnalité Wifi. Et aucun redémarrage ne pourra réparer le problème.

Seule option : Réinitialiser les réglages réseau.

Ce n’est donc pas dramatique, mais c’est suffisamment relou pour embêter du monde.

Alors vous devez vous dire que c’est super complexe à mettre en oeuvre, qu’il faut surement un payload bien tendu à développer et que c’est à la portée que d’une poignée d’experts en sécurité.

Et bien non. N’importe qui, même votre grand-père peut mettre à mal tous les appareils iOS de son quartier grâce à cette vulnérabilité.

Tout ce qu’il a à faire, c’est de renommer un réseau wifi comme ceci : 

%p%s%s%s%s%n

Une fois le SSID du réseau changé, si un appareil iOS s’y connecte et bien ça bloquera le wifi de cette manière ainsi que la fonctionnalité Airdrop :

macOS n’est pas en reste puisque d’après la société AirEye qui a analysé la faille, la chaîne de caractères problématique a également des effets sur macOS. Encore plus problématique, cette attaque peut conduire à l’exécution de code à distance. En effet, comme la faille est bien présente, en forgeant une chaîne mieux conçue et plus complexe, il devient possible d’écrire du code arbitraire dans des zones mémoires aléatoires, ou choisies de l’appareil et donc d’exécuter du code. Ça craint.

Et bien sûr tout cela peut se faire à distance avec une simple borne wifi ouverte et malheureusement, aucun firewall ne peut bloquer cette faille qui par nature se situe au niveau de l’OS et pas du réseau.

Soyez rassurés, Apple a conscience du problème et il semblerait que la faille soit corrigée ou en tout cas bloquée dans la prochaine version d’iOS 15 et probablement de macOS.

Et pas de bêtises, hein !

Avec Fiverr, trouvez le freelance qui vous convient

Comme beaucoup je pense qu’au départ Fiverr a eu un peu l’image de la ferme à graphisme low cost, tous les services étant proposés à bas prix. Mais le marketplace a su se réinventer et propose désormais à des freelances aux talents multiples de s’exprimer selon une palette tarifaire beaucoup plus large (cela va de quelques euros à plusieurs milliers), que ce soit à la mission unique ou via une souscription régulière. La société est aussi entrée en bourse, a racheté plusieurs autres compagnies et a retravaillé son positionnement et son image auprès du public.

Quel que soit votre choix, lorsque vous trouvez une personne qui correspond bien à votre recherche, que vous aimez son travail et son état d’esprit, vous pouvez rester en contact pour qu’elle vous accompagne sur le (très) long terme. Et ça c’est plutôt appréciable lorsqu’on connait la difficulté de trouver la bonne personne avec qui bosser.

Hop découvrez Fiverr

<script type="text/javascript">;new advadsCfpAd( 123948 );