Deux chercheurs en sécurité ont trouvé le moyen de faire planter les appareils iOS en boucle grâce à une faille SSH.

Imaginez-vous un moyen de faire planter tous les appareils iOS qui se trouveraient dans votre périmètre proche… Un rêve pour les fans d’Android ! Des chercheurs en sécurité viennent de découvrir le moyen de réaliser cette prouesse grâce à une faille zero-day présente dans iOS 8 qui permet de faire planter indéfiniment les appareils de la marque à la pomme grâce au WiFi.
No iOS Zone : la faille qui bloque iOS

C’est à l’occasion de la conférence dédiée à la sécurité informatique, le RSA 2015 qui se déroule actuellement à San Francisco, que les spécialistes en sécurité informatique Adi Sharabani et Yai Amit ont révélé au grand jour le fruit de leur découverte.
En exploitant une faille SSL contenue dans iOS 8, les deux hommes parviennent à faire planter le système d’exploitation mobile d’Apple qui tente alors de rebooter en boucle et ce, sans succès et sans possibilité s’arrêter le processus avec les boutons. Pour arriver à ses fins, le pirate envoie un certificat SSL spécifique via un réseau WiFi créé pour exploiter la faille et utilisant un identifiant SSID générique qui permettrait des connexions automatiques. Tout le monde utilise ce type de réseau WiFi au quotidien, dans les gares ou encore les fast food.
La fuite, seul moyen de lutte contre cette faille

En se connectant automatiquement au réseau WiFi en question, le téléphone plantera en boucle sans autre moyen que celui de fuir la zone couverte par le signal vérolé. C’est pour cela que la faille a été baptisée « No iOS Zone ».
Adi Sharabani et Yai Amit n’ont pas dévoilé la technique dans les détails, notamment car Apple ne serait pas encore parvenu à corriger le problème. Les chercheurs affirment qu’iOS 8.3 « semble résoudre certains problèmes ». Quoi qu’il en soit, les deux experts sont passés à l’étape suivante et tente désormais d’appliquer cette méthode aux requêtes HTTP, ce qui permettrait de faire fonctionner la faille à partir d’un simple page web.