Piratage du Wi-Fi de votre iPhone : installez la dernière mise à jour sécurité Apple !

Il ne s’est écoulé que cinq jours depuis la dernière mise à jour de sécurité iOS d’Apple, avec le traitement de dizaines de failles de sécurité sérieuses.

Comme nous l’avons mentionné la semaine dernière, les récentes mises à jour sécurité iOS 10.3 et macOS 10.12.4 comprenaient de nombreuses corrections portant sur “l’exécution de code arbitraire avec les privilèges du noyau”.

Tout exploit qui permet à un cybercriminel externe de se connecter au noyau d’un système d’exploitation, représente un sérieux problème qui doit être corrigé le plus tôt possible : hésiter n’est pas une option !

Après tout, c’est le noyau qui est responsable de la gestion de la sécurité informatique de l’ensemble du système.

Prenez cette analogie avec des pincettes, mais un exploit qui donne à un cybercriminel un accès distant régulier de type utilisateur, revient à mettre en place un espion au bon milieu d’un régiment d’infanterie avec le grade de lieutenant.

Si vous arrivez à obtenir un accès de type administrateur local, cela revient à vous nommer directement capitaine ou commandant. Mais si vous pouvez mettre la main sur le noyau, vous être propulsé au sein de l’élite, parmi les officiers supérieurs.

Alors assurez-vous de ne pas manquer la dernière mise à jour sécurité iOS 10.3.1 :

IOS 10.3.1

Sortie le 3 avril 2017

Wifi

Disponible pour : iPhone 5 et plus,

               IPad 4ème génération et plus,

               IPod touch 6ème génération et plus.

Impact : un cybercriminel à proximité pourrait être capable d’exécuter un code arbitraire au niveau de la puce Wi-Fi.

Description : un dépassement de la pile tampon a été traité grâce à une validation améliorée des entrées.

CVE-2017-6975 : Gal Beniamini de Google Project Zero

Il s’agit d’un type d’attaques différentes de celles rencontrées habituellement : le processeur principal, le système d’exploitation et les applications installées ne sont pas concernés.

La plupart des attaques de réseau reposent sur des failles de sécurité à un niveau beaucoup plus élevé, au niveau des composants logiciels tels que les bases de données, les serveurs web, les clients de messagerie, les navigateurs et les plugins de navigateurs.

Ainsi, attaquer la carte réseau Wi-Fi peut sembler un jeu d’enfants.

Après tout, les attaques qui ont été récompensées par des centaines de milliers de dollars lors de la récente compétition Pwn2Own avaient ciblé le cœur même du système d’exploitation, afin de donner aux intrus ce que nous appellerons un accès de type “passe-partout”.

Néanmoins, cibler le CPU d’un périphérique connecté à l’extérieur, comme l’est la carte Wi-Fi, est une technique d’attaque plutôt astucieuse.

Cela revient à être juste à l’extérieur des murs d’un château fort, à un endroit que les experts cybersécurité de la plupart des entreprises du secteur considéreraient comme étant du mauvais côté du fossé et du pont-levis.

Mais avec un peu de ruse, vous pouvez vous positionner afin d’écouter chaque message entrant et sortant du château …

… tout en étant ignoré comme la plupart des paysans et autres parasites sans importance qui n’auront jamais le privilège d’entrer dans ce château.

Mieux encore, une fois votre espionnage terminé, vous êtes déjà à l’extérieur, de sorte que vous n’avez plus à passer au travers des barrières de protection pour rejoindre un endroit où vous pouvez enfin transmettre votre message.

Quoi faire ?

Selon nous, il ne s’agit pas d’une faille zero-day car elle a été corrigée de manière responsable avant d’être découverte par quiconque.

Les cybercriminels ont une vague idée de l’endroit où commencer à regarder maintenant que le bug a été détaillé, mais il existe une différence énorme entre savoir qu’un bug exploitable existe et le redécouvrir de façon indépendante.

Nous avons installé la mise à jour sécurité dès que l’email de notification d’Apple est arrivé (le fichier à télécharger a une taille inférieure à 30 Mo), et nous sommes heureux de penser que nous avons pris de court les cybercriminels les plus enthousiastes !

Vous pouvez accélérer le processus d’installation de votre propre patch manuellement en vous rendant sur : Paramètres | Général | Mise à jour du logiciel pour forcer une mise à niveau, plutôt que d’attendre votre tour dans la file d’attente d’auto-update d’Apple.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Billet inspiré de Update your iPhone to avoid being hacked over Wi-Fi, par Paul Ducklin, Sophos NakedSecurity.