VIDEO. iPhone: Le bug du «1er janvier 1970» peut être activé à distance par des hackers

HIGH-TECH Cette faille rend votre iPhone ou iPad inutilisable...

M.C.

— 

Le bug du «1er janvier 1970» empêche de redémarrer l'iPhone.
Le bug du «1er janvier 1970» empêche de redémarrer l'iPhone. — Capture d'écran / PacketSled, Inc.

C’est l’un de ces cas où mettre à jour votre iPhone ou votre iPad peut vous épargner bien des ennuis. En février, un chercheur révélait un bug sur les appareils d’Apple, qui, s’ils étaient réglés à la date du 1er janvier 1970, devenaient inutilisables (ou « briqués », soit aussi utiles qu’une brique), même après un redémarrage ou une restauration. Le bug a été corrigé par Apple dans la version 9.3.1 de son système d’exploitation iOS, mais une autre faille a été découverte, qui permet à des âmes mal intentionnées d’activer le bug à distance sur des appareils non mis à jour.

Cette nouvelle faille de sécurité, découverte par les chercheurs Patrick Kelley et Matt Harrigan, est encore plus vicieuse : alors que le bug précédent n’agissait que si l’utilisateur changeait lui-même la date de son appareil (et beaucoup l’ont fait), celle-ci permet de rentrer dans un iPhone ou un iPad à l’insu de son propriétaire, par le biais du wi-fi.

>> A lire aussi : Le « 1er janvier 1970 », date fatale pour votre iPhone ?

Poussée de fièvre

Si vous vous connectez une fois à un réseau wi-fi, celui-ci est alors enregistré comme réseau « de confiance » par votre appareil, qui s’y connectera automatiquement la prochaine fois que vous passez à proximité de ce réseau… ou de n’importe quel réseau portant le même nom. Cette caractéristique, destinée à faciliter la vie des gens, simplifie aussi celle des hackers, qui pourraient, en créant un réseau avec un nom suffisamment générique, forcer votre appareil à s’y connecter, expliquent les chercheurs.

Changer la date n’est ensuite qu’une formalité, comme le montre la vidéo ci-dessus : les iPhone et iPad se connectant régulièrement aux serveurs d’Apple pour synchroniser leur horloge, il suffit de les rediriger vers un « faux » serveur qui les règle sur le 1er janvier 1970. Avec les effets que l’on connaît, en pire : selon Patrick Kelley et Matt Harrigan, la température de l’iPad sur lequel ils ont testé la manœuvre est grimpée à 54°C. Pour éviter de vous retrouver avec une « brique » brûlante dans la poche, un conseil : téléchargez la mise à jour.

Mots-clés :