Info en images. Port de Dakhla Atlantique, un taux d'avancement des travaux de 40%    Bourse de Casablanca : Deux records historiques à la clôture de la semaine du 14 au 18 juillet    CNSS. Sécurité renforcée et délais prolongés pour les déclarations    CAN 2025 et Mondial 2030 : une stratégie marocaine d'investissements pour un héritage durable    Programme "Moussalaha" : 390 détenus bénéficiaires    Yaoundé vibre avec les « Renaissance Music Awards »    Brésil : l'ex-président Bolsonaro contraint au port d'un bracelet électronique, dénonce une « suprême humiliation »    Espagne : Un feu de forêt provoque un énorme nuage de fumée près de Madrid    « Le Monde » et l'art de blanchir les fugitifs : Mehdi Hijaouy, un imposteur promu martyr    CAN (f) Maroc 24 : Les arbitres désignés pour les quarts de finale de ce vendredi    CAN féminine : le Nigéria surclasse la Zambie et file en demi-finales    La Coupe du Trône de Polo verra sa troisième édition se dérouler du 21 au 27 juillet 2025    Pêche : Ouverture de la campagne estivale du poulpe après une phase de repos biologique (Secrétariat d'Etat)    Le président de la Chambre des conseillers reçoit une délégation de l'OLP    Alphavest Capital y Boeing establecerán centros de excelencia aeronáutica en Marruecos    Football : Le milieu de terrain marocain Neil El Aynaoui est sur le point de rejoindre l'AS Roma    El Jadida : un gardien de voitures tué pour avoir voulu empêcher une bagarre    Le Real Madrid étend son programme éducatif au Maroc pour la saison 2025-2026    Pose de la première pierre du projet de valorisation du site archéologique de Sejilmassa    Allemagne : Des Marocains condamnés pour des attaques à l'explosif contre des distributeurs automatiques    La campagne chinoise « Voyage de la lumière » redonne la vue à des centaines de patients à Chefchaouen    Selon le prestigieux institut américain WINEP, «Alger pourrait contribuer à persuader le Polisario d'accepter un modèle négocié d'autonomie, la proposition marocaine servant de canevas»    Médiateur du Royaume : 13.142 plaintes traitées en deux ans    Ferhat Mehenni honoré lors d'une prestigieuse cérémonie internationale à Paris    Peng Liyuan assiste à un événement sur l'amitié entre les jeunes chinois et américains    Deux hauts dignitaires catholiques à Gaza après la frappe contre une église    Les Marocains représentent 8,8 % des victimes de délits de haine recensées en Espagne en 2024    Data Centers au Maroc : comment ça marche ?    Le Ghana sollicite l'expertise marocaine dans la régulation du cannabis à usage contrôlé    Inauguration d'un Centre de Médecine Traditionnelle Chinoise à Mohammedia : L'Ambassade de Chine au Maroc renforce la coopération sanitaire entre Rabat et Pékin    Les relations avec le Maroc sont un "pilier" de la politique étrangère américaine (Directeur au Hudson Institute)    Festival : Jazzablanca, un final éclatant de stars et de jeunes talents    Maroc/France: Les villes de Dakhla et Nice renforcent leur coopération    Aéronautique: Alphavest Capital et Boeing vont créer des centres d'excellence au Maroc    Mobile Payment : Al Barid Bank lance sa solution    Minéraux critiques: Leila Benali appelle à l'adoption d'un cadre ESG africain pour assurer la transition énergétique    Talbi El Alami reçoit Jacob Zuma, ancien président d'Afrique du Sud    Marruecos extiende la alfombra roja a Jacob Zuma tras el acercamiento sobre el Sahara    El conflicto se intensifica entre la Unión Europea y Argelia    Le temps qu'il fera ce vendredi 18 juillet 2025    Nadia Fettah: « Tous les partenaires sont convaincus de la nécessité d'une solution consensuelle »    Décès d'Ahmed Faras : le président de la FIFA rend hommage à la carrière exceptionnelle d'une légende du football africain    CHAN 2024 : Six arbitres marocains désignés    L'Humeur : Timitar, cette bombe qui éclate mou    Summer Series Au Blast : Un été en live, au cœur de la ville ocre    Le ministère français de la Culture salue l'essor culturel du Maroc    Festival des Plages Maroc Telecom : Une soirée d'ouverture réussie à M'diq sous le signe de la fête et du partage    Temps'Danse fait rayonner le Maroc à la Coupe du monde de danse en Espagne    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



iPhone : Détection d'une faille critique pour la vie privée
Siham MDIJI Publié dans L'opinion le 06 - 12 - 2020

Une importante vulnérabilité d'iOS, sous le nom de CVE9844-2020-, permettant de prendre le contrôle d'un iPhone à distance, vient d'être détectée par un chercheur en sécurité de Google.
Pour prouver ses dires concernant une faille d'iOS, Ian Beer, chercheur en sécurité dans l'équipe Project Zero chez Google, a partagé sur le Net, notamment sur YouTube, une vidéo montrant comment un hacker peut prendre le contrôle sur un IPhone. Cette vulnérabilité demeure un véritable outil d'espionnage qui met en péril la vie privée des utilisateurs des smartphones de la marque à la pomme. Outre l'accès aux messages et emails et photos de l'iPhone cible, elle permet d'écouter les conversations de la victime, et même la surveiller avec les caméras.
L'origine de la faille
M. Beer a découvert que la faille permettant le piratage à distance a été possible grâce à l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.
Ces dernières, des fonctionnalités d'Apple, sont utilisées pour créer une connexion P2P Wi-Fi directe entre des appareils de la même marque sans qu'ils aient besoin d'être reliés à un même réseau Wi-Fi, mais tout simplement être à proximité. Dans le détail, AirDrop permet aux utilisateurs d'Apple de transférer des photos et des fichiers vers d'autres appareils iOS, tandis que Sidecar leur permet de transformer leur iPad en écran secondaire.
Détournement d'un protocole Apple
Après des mois de travail et de recherche, le chercheur en sécurité informatique est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi. La faille lui a donc permis d'éteindre un smartphone connecté à un réseau WiFi à distance sans même avoir besoin d'y toucher. A l'aide d'un Raspberry Pi 4B, Ian Beer a été habilité à collecter toutes les données stockées dans le trousseau iCloud. Ce qui, concrètement, signifie que le pirate peut avoir un accès complet à l'appareil, en détournant un protocole Apple. «AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus», a-t-il précisé.
Apple opte pour une mise à jour Quoique nul ne sait si ladite faille «CVE-2020-9844» a déjà été exploitée par un hacker, Apple, tout en confirmant son existence, a procédé à sa correction dans une série de mises à jour de sécurité diffusées dans le cadre d'iOS 13.5 et de macOS Catalina 10.15.5. La firme californienne a ainsi relativisé les risques du hacking qui menacent les géants informatiques, et a mis en lumière l'importance de la mise à jour, dès qu'elle est possible, afin d'empêcher les cybercriminels d'utiliser ces failles de sécurité pour pirater et dérober des informations personnelles sensibles.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.