AccueilSécuritéAttaque de l'iPhone : les pirates pourraient rendre le redémarrage impossible

Attaque de l’iPhone : les pirates pourraient rendre le redémarrage impossible

Les logiciels malveillants permettant de prendre le contrôle d’un iPhone sont de plus en plus problématiques, comme l’a montré l’affaire du programme d’espionnage Pegasus l’année dernière. L’une des rares « bonnes » nouvelles liées à ces rapports était que les malwares basés sur des failles zero-day non corrigées ne sont souvent pas persistants, c’est-à-dire qu’ils peuvent être désactivés par un redémarrage de l’appareil iOS.

Comme l’entreprise de sécurité Zecops l’explique dans un nouveau document accompagné d’un exemple d’implémentation, cela ne doit pas déranger les pirates. Avec quelques astuces, ils pourraient faire en sorte que les utilisateurs ne puissent pas redémarrer leur iPhone – ou qu’ils croient qu’un redémarrage a eu lieu, mais qu’il a été empêché.

Sommaire

Plusieurs possibilités sont présentées, que Zecops a baptisées « NoReboot ». Les iPhones, comme la plupart des téléphones portables modernes, ne disposent pas de véritables interrupteurs physiques ni de batteries amovibles. Comme un appareil pris en charge par Pegasus Co. est entièrement sous le contrôle des pirates, une tentative de redémarrage peut être détournée relativement facilement via les routines compétentes InCallService, SpringBoard et Backboardd. Ensuite, l’arrêt habituel est simulé – y compris la molette qui tourne et l’interception de toutes les entrées pour que l’appareil ne se manifeste plus dans un premier temps. Il est même possible de simuler un « redémarrage » – y compris le logo de démarrage.

En guise d’exercice libre, Zecops montre en outre comment intercepter le redémarrage forcé implémenté en principe dans le matériel. Le logo Apple attendu s’afficherait alors un peu plus tôt, afin que l’utilisateur relâche la combinaison de touches correspondante pour ne pas déclencher un véritable redémarrage forcé. L’appareil et les logiciels malveillants restent actifs.

La conclusion des chercheurs en sécurité est que personne ne devrait faire confiance à un appareil iOS ou iPad lorsqu’il est éteint. En effet, Apple avait implémenté avec l’iOS 15 une fonction de bas niveau permettant de continuer à suivre les appareils en mode volé même s’ils sont éteints – mais cette fonction ne doit pas pouvoir être utilisée de manière abusive.

« NoReboot » en action.

Dans le cas de Pegasus, les reboots n’étaient de toute façon pas utiles, car les iPhones concernés étaient tout simplement attaqués une nouvelle fois, sans que l’utilisateur ne s’en rende compte, car le piratage se déroulait sans aucune interaction. Ainsi, les appareils de politiciens polonais de l’opposition auraient été pris en charge des dizaines de fois sans qu’ils s’en aperçoivent.

Plus d'articles