A la conférence Black Hat, des chercheurs ont démontré que l’on peut pirater un iPhone en une minute seulement, à l’aide d’un chargeur modifié.

© DR

Ce sont des chercheurs du Georgia Institute of Technology qui ont dévoilé la faille, lors de la conférence Black Hat qui réunit à Las Vegas experts en sécurité informatique et grands hackers. L’opération est relativement simple : on connecte l’iPhone à un chargeur et, en une minute, est installé un logiciel permettant au pirate d’accéder à toutes les données disponibles sur l’appareil.

Le chargeur, nommé Mactans en référence à une espèce de veuve noire américaine, contient en fait un mini-ordinateur. Celui-ci, une fois connecté à un iPhone ou un iPad, enlève une application et la remplace par un logiciel malveillant qui lui ressemble sans que l’utilisateur ne s’en rendre compte. De plus, cette technique nécessite un matériel peu coûteux (les chercheurs du Georgia Institute of Technology ont conçu le Mactans à partir d’une carte Beagleboard, vendue par Texas Industries à 45$). “Cela peut devenir un outil d’espionnage” explique le chercheur Billy Lau.

La réaction d’Apple a été rapide : sur l’iOS7, une notification préviendra les utilisateurs quand ils seront connectés à un ordinateur (comme celui contenu dans le chargeur Mactans) et non à un chargeur classique.

Réagir sur le forum.