Des chercheurs ont effectué une analyse de sécurité sur iOS Find My, le service de localisation à distance des appareils iOS. L’examen a permis d’identifier une nouvelle surface d’attaque qui permet de charger et exécuter un Malware sur une puce Bluetooth. Et ce, même si l’appareil est éteint.
Le hack LPM pour pirater un iPhone éteint
Certains composants de l’iPhone continuent de fonctionner même si l’appareil est éteint. Ceci, grâce à la réserve de puissance du terminal combiné au mode basse consommation ou Low Pressure Molding (LPM). Les puces Bluetooth, NFC et U1 (qui assure la connectivité UWB) restent « fonctionnelles »
Le mécanisme d’attaque exploite ces fonctionnalités de l’iPhone. Selon les étudiants chercheurs de l’Université de Darmstadt en Allemagne (auteurs de l’analyse), ces trois puces ont un accès direct à l’élément sécurisé (SE) de l’appareil.
Les chercheurs expliquent : « Les puces Bluetooth et UWB sont câblées à l’élément sécurisé (SE) de la puce NFC, stockant des données sensibles qui devraient être disponibles dans LPM (Low Power Mode) ». À noter que la prise en charge de LPM est implémentée au matériel. Il est donc impossible de supprimer cette fonctionnalité..
Un nouveau modèle de menace pour les iPhone modernes
Les fonctionnalités LPM d’Apple ont été introduites dans le cadre d’iOS 15. Celles-ci permettent d’accéder à des services comme Find My Phone. Cette application peut localiser un appareil iOS même si celui-ci est éteint.
En mettant un iPhone sous tension, l’appareil affiche le message suivant : « L’iPhone reste trouvable après la mise hors tension. Find My vous aide à localiser cet iPhone lorsqu’il est perdu ou volé, même lorsqu’il est en mode réserve de marche ou lorsqu’il est éteint ».
Ce qui suppose un nouveau modèle de menace pour les iPhone modernes. Des acteurs malveillants peuvent abuser de cette fonctionnalité pour exécuter des Malware sur une puce Bluetooth d’un iPhone éteint.
Les chercheurs recommandent à Apple d’inclure un véritable interrupteur marche/arrêt matériel qui déconnectera complètement la batterie. Cette configuration pourrait être disponible pour ceux qui sont préoccupés par le problème.
Cet article Voir la source
Aucune réponse