Grâce à une faille qui était présente sur les iPhone, un chercheur en sécurité a prouvé qu’il était possible de prendre le contrôle de n’importe quel appareil évoluant sous iOS, iPad ou iPhone. Ian Beer, qui travaille pour le Google Project Zero, a posté une vidéo sur YouTube montrant comment son attaque a été réalisée, rapporte le média spécialisé 01net.

Pour mettre au point cette attaque, l’expert en sécurité est passé par une faille trouvée en 2019 dans la technologie de réseau peer-to-peer d’Apple nommée AWDL (Apple Wireless Direct Link). Il s’agit du système permettant, entre autres, aux utilisateurs d’appareils iOS de s’échanger des fichiers via Airdrop.

Une faille réparée par Apple

Une fois dans cette faille de sécurité, Ian Beer est parvenu à insérer un code malveillant sur l’appareil qu’il ciblait sans aucune intervention du propriétaire de cet iPhone. Pire, le spécialiste en sécurité a réussi à transmettre ce code malveillant à une vingtaine d’autres appareils situés à proximité en quelques secondes, comme on peut le voir dans la vidéo YouTube qu’il a mise en ligne.

En prenant le contrôle de ces appareils, il a pu les faire tous planter très rapidement. Si Ian Beer a dévoilé cette attaque publiquement, c’est parce que cette faille de sécurité a été réparée par Apple depuis janvier 2020 avec la mise à jour iOS 13.1.1.