Un nouveau piratage Wi-Fi pour iPhone se transforme en une attaque malveillante plus dangereuse
Amichai Shulman, CTO du spécialiste de la sécurité sans fil AirEye, a déclaré que « Notre équipe de recherche a pu construire le nom du réseau d’une manière qui n’expose pas l’utilisateur aux caractères étranges, le faisant ressembler à un nom de réseau existant et légitime. » C’est un gros problème car sans le voyant rouge clignotant d’un réseau nommé %p%s%s%s%s%s%n avertissant un utilisateur d’iPhone de rester à l’écart, il pourrait facilement se synchroniser avec un réseau Wi-Fi malveillant.
Après avoir rejoint mon WiFi personnel avec le SSID « %p%s%s%s%s%n », mon iPhone a définitivement désactivé sa fonctionnalité WiFi. Ni le redémarrage ni la modification du SSID ne le résout :~) pic.twitter.com/2eue90JFu3
– Carl Schou (@vm_call) 18 juin 2021
Shulman explique : « Le trafic d’attaque peut être envoyé sur des canaux qui ne sont pas utilisées pour le trafic réseau de l’entreprise. Par conséquent, l’attaque n’est pas détectée par les solutions de sécurité réseau et ne laisse aucune trace dans les journaux d’investigation et de mise en réseau.
Apple publiera-t-il un correctif dans la prochaine version d’iOS 14.7 en cours de test bêta ?
Amichai ajoute que les MacBook d’Apple pourraient également être vulnérables et que des défauts de chaîne de formatage peuvent également être créés pour les appareils fonctionnant sous Android, Windows et Linux. « Les attaques aéroportées sont nouvelles et un vecteur de menace non encore résolu. Compte tenu de leur nature furtive, nous sommes obligés de voir davantage de telles attaques », a déclaré le directeur technique.
Tous les modèles d’iPhone d’Apple exécutant iOS 14 sont considérés comme à risque.
