Un chargeur malveillant capable de pirater un appareil iOS

Et s’il devenait possible de pirater le contenu d’un iPhone et de lui transmettre un malware en moins d’une minute, via un simple appareil ? C’est précisément le résultat obtenu par une équipe de chercheurs. Et pour camoufler la dangerosité de l’opération, ledit appareil a adopté la forme d’un … simple chargeur.

Crédits : Håkan Dahlström, licence Creative Commons

Un innocent chargeur

Une équipe de chercheurs du Georgia Institute of Technology a conçu une solution redoutablement efficace pour pirater un appareil sous iOS. Ils ont pour cela fabriqué un appareil s’occupant de tout à partir du moment où un iPhone ou un iPad y est raccordé, via un câble pour port Dock classique.

L’appareil en question est nommé Mactans, qui également une autre appellation de la veuve noire. Il se présente sous la forme d’un innocent chargeur de batterie, bien que ses dimensions soient plus grandes. Une fois relié à un appareil iOS, il se faufile à travers les défenses du système mobile en quelques secondes et dépose un malware. Ce dernier peut alors servir les desseins du pirate, notamment en volant des informations puis en les transmettant vers un serveur distant.

Un ordinateur complet

Le seul trait physique qui pourrait mettre la puce à l’oreille est en fait la taille de ce chargeur. Il contient en effet un minuscule ordinateur, un BeagleBoard de chez Texas Instruments d’une valeur de 45 dollars environ. Les chercheurs, qui participeront à la conférence Black Hat à la fin du mois de juillet, indiquent dans un résumé de leur présentation que ce matériel « a été choisi pour démontrer la facilité avec laquelle on peut construire un chargeur USB d’apparence innocente ».

Les chercheurs décrivent leur trouvaille comme « alarmante » dans la mesure où « malgré le grand nombre de mécanismes de défense d’iOS, nous avons réussi à injecter un code arbitraire dans des appareils Apple actuels équipés de la dernière version du système ». Ils précisent que la méthode n’épargne personne, car aucune interaction de l’utilisateur n’est requise, pas plus qu’un jailbreaking.

Durant la conférence Black Hat, ils comptent évidemment montrer comment ils ont procédé. Et la méthode pourrait s’avérer particulièrement dangereuse, car ils précisent que l’installation du malware est « permanente ». En fait, ils comparent cette installation à celle des applications Apple au sein d’iOS et qu’il est impossible de déloger du système parce qu’elles sont considérées comme cachées.

La méthode peut être adaptée à différents form factors 

Évidemment, comme le précise Forbes, il ne s’agirait pas de la première fois qu’un appareil iOS est piraté depuis son port USB. Il s’agit en effet de la méthode de prédilection pour le jailbreaking. L’outil Evasi0n ne faisait rien d’autre : l’utilisateur branchait son appareil iOS à un ordinateur, lançait le petit utilitaire qui s’occupait alors de tout. Dans le cas du Mactans, les perspectives sont cependant un peu plus dangereuses.

Contrairement au jailbreaking, le piratage d’un appareil n’est pas vraiment un acte volontaire. On pourrait ainsi vous proposer de faire recharger votre iPhone et de brancher ce dernier sur un chargeur un peu gros, mais pourquoi se méfier ? En outre, étant donné que tout repose sur un BeagleBoard, autant dire que le « form factor » peut être très varié. Un chargeur paraîtrait un peu trop grand pour être honnête ? Aucun problème, il suffit de fabriquer un faux dock qui laissera beaucoup plus de place.

Reste donc à attendre maintenant la présentation à la fin de juillet. Il y a de fortes chances pour qu’Apple suive de près ces travaux afin de résoudre le problème.