Comment détruire un iPhone à distance
mar, 19/04/2016 - 16:20
Chaud devant. Ou comment transformer un iPhone ou un iPad en pomme grillée au four.
En février dernier, un chercheur en sécurité du nom de Zach Straley a découvert un bug étonnant dans iOS, qu'Apple a fort heureusement corrigé dans iOS 9.3.1 (Si vous n'avez pas mis à jour, ne traînez pas :-)
Ce bug se manifeste en positionnant manuellement la date de l'appareil au 1er janvier 1970. Il ne se manifeste que sur les terminaux équipés de processeurs A7.
Le 1er janvier 1970 n'est pas une date choisie au hasard. C'est l'origine du monde dans les systèmes UNIX. Les systèmes d'exploitation utilisent couramment l'heure POSIX ou POSIX timestamp, dont la valeur est le nombre de secondes écoulées depuis le 1er janvier 1970 à 00h00.
Avec une date positionnée comme indiquée plus haut, cette valeur est nulle. Une valeur qui en l'occurrence ne convenait pas à l'OS probablement déstabilisé par une division par zéro :-)
Et alors au final ? L'appareil se met à monter en température, et pas seulement un peu. Si bien que l'appareil s'autodétruit. La batterie d'abord, puis les composants autour d'elle.
Bah, pas grave. Qui aurait l'idée de faire ça à son iPhone ?
Le problème est que la date de l'appareil peut être ainsi bidouillée à distance. Deux autres chercheurs, Patrick Kelly et Matt Harrigan, ont donné une preuve de concept qui consiste à intercepter sur un réseau WiFI, les requêtes NTP (Network Time Protocol) émises par les terminaux pour ajuster leurs horloges et leur renvoyer une date trafiquée positionnée au 1er janvier 1970. Le résultat en vidéo, ci-dessous.
Fort heureusement ce bug est corrigé sur iOS 9.3.1, rappelons-le.