CAN 2025 : un pari sur la rentabilité et l'image du Maroc    Waly Dia : "Une Heure à Tuer", un spectacle coup de poing entre humour et conscience    Washington réaffirme que l'autonomie sous souveraineté marocaine est l'unique issue pour le Sahara    El Rey Mohammed VI ordena al Consejo Superior de Ulemas emitir una fatwa sobre el Zakat    Sahara : Trump advisor reaffirms US position to De Mistura    Eliminatoires Mondial 2026 : Le Maroc bat le Niger et se qualifie pour la phase finale    Un rapport américain révèle comment certaines figures de la gauche occidentale se sont retrouvées impliquées dans l'agenda déstabilisateur de l'Iran via le Polisario    Complexe Moulay Abdellah : Hammouchi supervise les mesures de sécurité    OCP Green Water et trois villes marocaines dévoilent à Stockholm leurs programmes de recours aux eaux non conventionnelles et leurs dispositifs de circularité    Le Maroc recense 21 % de ses terres irriguées touchées par la salinisation, selon un rapport scientifique    Maroc: Une délégation du Sénat kényan explore les opportunités de coopération à Dakhla-Oued Eddahab    OMPIC : Plus de 6.500 créations d'entreprises à Marrakech-Safi au S1-2025    Tanger : Lancement de la Stratégie nationale pour la conservation des rapaces    Mali files ICJ complaint against Algeria over drone incident in Kidal region    Diplomatie sanitaire : Un nouvel élan porté depuis l'Afrique    Maroc-Turquie : Aller au-delà du schéma classique, importateur-exportateur    Zakat. S.M. le Roi ordonne au Conseil Supérieur des Oulémas d'émettre une fatwa exhaustive    Maroc et Sahara : Townhall dévoile l'alliance inquiétante entre le Polisario et l'Iran    Le roi Mohammed VI accorde sa grâce à 681 condamnés à l'occasion de l'Aïd Al Mawlid Annabawi    LDC (F) CAF/UNAF : L'AS FAR écrase Afak d'Algérie, dans le viseur la qualification !    Mondial 2026 : Les Lions de l'Atlas visent la qualification face au Niger    Le "Middle East Council on Global Affairs" dévoile sa recette pour résoudre la crise Maroc-Algérie : interrompre les querelles médiatiques et établir un canal direct de prévention des crises    Le dirham se déprécie légèrement face au dollar et à l'euro    Le Maroc enregistre la plus forte expansion du marché du tabac manufacturé en MENA avec +15,5 % par an et 80 % de la production    Xi Jinping et Kim Jong Un réaffirment la solidité de l'alliance stratégique entre la Chine et la Corée du Nord    Le Mali saisit la Cour internationale de justice contre l'Algérie pour la destruction d'un drone    Les prévisions du vendredi 5 septembre 2025    Liban : La Finul dénonce l'attaque israélienne contre son personnel    David Beckham fête ses 50 ans à Marrakech    Qualifications du Mondial-2026 (match Maroc/Niger) : ouverture des portes du complexe sportif Prince Moulay Abdellah à 16h00    Italie : Youssef Maleh parti pour chauffer le banc de Lecce    L'OMM alerte sur un « cercle vicieux » entre pollution atmosphérique et réchauffement climatique    Etats-Unis : une nouvelle vague de Covid-19 frappe la Californie    Températures prévues pour le samedi 06 septembre 2025    FAO: L'indice des prix des produits alimentaires reste inchangé en août    Accidents de route: près de 7,9 MMDH versés en indemnisations en 2024    USA : Trump va renommer le département de la Défense en "ministère de la Guerre"    Sous leadership royal, le Maroc affirme sa voix à la Ligue arabe    Qualifications africaines: Le match contre le Niger, décisif pour se qualifier au Mondial 2026 (Joueurs de l'équipe nationale)    Sahara : Le Royaume-Uni réaffirme son soutien au plan marocain d'autonomie    Aïd Al Mawlid Annabawi : Grâce Royale au profit de 681 personnes    La victoire de la Chine sur le fascisme en images à Rabat    Rétro - Verso : Bab Maâlka, suspendue aux confins de l'Atlantique et de l'exil    Gad Elmaleh revient à Casablanca avec son spectacle « Lui-même »    The Jazz au Chellah festival relocates and becomes Jazz à Rabat    La montée et la chute de la Maurétanie, un royaume amazigh oublié    Le Maroc et l'Azerbaïdjan approfondissent leurs relations culturelles lors d'un entretien à Rabat en vue du 11e Salon international du livre de Bakou    Buraïda, capitale saoudienne des dattes, célèbre le patrimoine et la créativité lors d'un carnaval mondial    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



iPhone : Détection d'une faille critique pour la vie privée
Siham MDIJI Publié dans L'opinion le 06 - 12 - 2020

Une importante vulnérabilité d'iOS, sous le nom de CVE9844-2020-, permettant de prendre le contrôle d'un iPhone à distance, vient d'être détectée par un chercheur en sécurité de Google.
Pour prouver ses dires concernant une faille d'iOS, Ian Beer, chercheur en sécurité dans l'équipe Project Zero chez Google, a partagé sur le Net, notamment sur YouTube, une vidéo montrant comment un hacker peut prendre le contrôle sur un IPhone. Cette vulnérabilité demeure un véritable outil d'espionnage qui met en péril la vie privée des utilisateurs des smartphones de la marque à la pomme. Outre l'accès aux messages et emails et photos de l'iPhone cible, elle permet d'écouter les conversations de la victime, et même la surveiller avec les caméras.
L'origine de la faille
M. Beer a découvert que la faille permettant le piratage à distance a été possible grâce à l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.
Ces dernières, des fonctionnalités d'Apple, sont utilisées pour créer une connexion P2P Wi-Fi directe entre des appareils de la même marque sans qu'ils aient besoin d'être reliés à un même réseau Wi-Fi, mais tout simplement être à proximité. Dans le détail, AirDrop permet aux utilisateurs d'Apple de transférer des photos et des fichiers vers d'autres appareils iOS, tandis que Sidecar leur permet de transformer leur iPad en écran secondaire.
Détournement d'un protocole Apple
Après des mois de travail et de recherche, le chercheur en sécurité informatique est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi. La faille lui a donc permis d'éteindre un smartphone connecté à un réseau WiFi à distance sans même avoir besoin d'y toucher. A l'aide d'un Raspberry Pi 4B, Ian Beer a été habilité à collecter toutes les données stockées dans le trousseau iCloud. Ce qui, concrètement, signifie que le pirate peut avoir un accès complet à l'appareil, en détournant un protocole Apple. «AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus», a-t-il précisé.
Apple opte pour une mise à jour Quoique nul ne sait si ladite faille «CVE-2020-9844» a déjà été exploitée par un hacker, Apple, tout en confirmant son existence, a procédé à sa correction dans une série de mises à jour de sécurité diffusées dans le cadre d'iOS 13.5 et de macOS Catalina 10.15.5. La firme californienne a ainsi relativisé les risques du hacking qui menacent les géants informatiques, et a mis en lumière l'importance de la mise à jour, dès qu'elle est possible, afin d'empêcher les cybercriminels d'utiliser ces failles de sécurité pour pirater et dérober des informations personnelles sensibles.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.