Ainsi, Apple a résolu son problème Wi-Fi dangereux et embarrassant. iOS 14.7 a ajouté des « contrôles améliorés », Apple dit, pour empêcher ses appareils « de rejoindre un réseau Wi-Fi malveillant [that] peut entraîner un déni de service ou l’exécution de code arbitraire. Mais attention, iOS 14.7 ne vous protège pas des attaques Wi-Fi. Loin de là.
Les appareils Apple sont généralement plus sûrs et plus sécurisés que les alternatives. Généralement. Mais cela ne signifie pas que votre iPhone, iPad et Mac sont sécurisés. Nous avons vu de nombreuses vulnérabilités de l’iPhone corrigées ces derniers mois avec correctifs d’urgence, et juste cette semaine, nous avons vu un avertissement sévère à propos de « très méchant” malware attaquant maintenant les Mac.
Le récent problème de sécurité Wi-Fi d’Apple était un bogue SSID conçu, où la combinaison de caractères peut amener l’iPhone à traiter le SSID en tant que code, verrouillant ainsi sa fonction Wi-Fi. Il y a un débat quant à savoir si cela pourrait être utilisé pour attaquer l’appareil lui-même, mais de toute façon, c’est une vulnérabilité spécifique qu’Apple a corrigée dans iOS 14.7.
Nous avons déjà vu des problèmes similaires avec les soi-disant text-bombes, où les chaînes de texte conçues peuvent submerger un appareil Apple, déclenchant des comportements inattendus. Ces attaques nécessitent généralement une simple réinitialisation, bien que nous ayons vu des exemples où le texte ne peut jamais être traité dans votre historique de discussion—et cela signifie supprimer et réinstaller l’application de messagerie. Avant le correctif, le dernier problème Wi-Fi nécessitait également une réinitialisation.
Le risque de tous ces bogues est qu’une fois que vous forcez un appareil dans un état inhabituel, vous pouvez souvent enchaîner avec un autre exploit pour attaquer l’appareil, par exemple en plantant un code apparemment inoffensif qui télécharge et installe ensuite des logiciels malveillants plus méchants.
Bien que la dernière faille soit technique, vous n’étiez en danger que si vous laissiez vos paramètres Wi-Fi ouverts. Sinon, vous devrez choisir manuellement un réseau Wi-Fi avec un nom étrange. Vous avez peut-être supposé qu’il était peu probable que vous tombiez dans le piège d’une telle attaque, mais beaucoup d’entre vous auront toujours vos paramètres Wi-Fi dangereusement ouverts. Et tandis que cette faille particulière visait à tromper votre téléphone, la plupart des attaques Wi-Fi visent simplement à vous tromper.
Les attaques de connectivité sur les appareils mobiles peuvent avoir plusieurs objectifs. Le plus simple est clairement juste d’intercepter votre trafic. Cela n’aide pas où ce trafic est chiffré, mais cela peut être compromettant avec du texte brut et des requêtes Web. Parfois, une agence de sécurité peut ne pas avoir besoin du trafic, juste d’un identifiant d’appareil et d’un emplacement connu – quels manifestants se sont présentés à cet endroit à cette date, ou où se trouvait cet avocat à ce moment-là ?
Dans le prolongement de cela, nous avons vu des exemples où assommer des individus « hors des communications » à des moments spécifiques est précieux pour un adversaire. Si je peux bloquer les comptes WhatsApp d’un groupe de protestation, je peux contrecarrer leur planification. Ou si je peux créer un point noir tout en donnant l’impression que des appareils sont connectés, je peux garder ces cibles sombres.
D’autres attaques se concentrent sur l’implantation de logiciels malveillants sur l’appareil une fois qu’il a rejoint, peut-être en s’engageant dans une certaine forme d’interface utilisateur avec l’appareil dans le cadre du processus de connexion au réseau qui attaque réellement l’appareil lui-même, sans filtrage en place.
Mais lorsque ces risques impliquent la connectivité Wi-Fi, cela commence par une vulnérabilité stupidement simple qui se trouve juste là sur votre iPhone, et un sage conseil que vous ne devez pas ignorer. Modifiez le réglage et suivez les conseils et vous n’aurez pas à vous soucier d’être compromis de cette manière.
Commençons par les conseils. N’utilisez pas de points d’accès Wi-Fi publics, et si vous le devez vraiment, assurez-vous d’utiliser un VPN de bonne réputation. C’est toujours aussi simple que ça.
Parfois, un point d’accès peut être un réseau malveillant avec un nom générique, « Wi-Fi public gratuit » ou similaire. Mais les mauvais acteurs peuvent également imiter des SSID populaires ou spécifiques, les noms de l’hôtel, du restaurant ou de l’aéroport dans lesquels vous vous trouvez, par exemple. « Les criminels peuvent mener une « attaque jumelle diabolique » en créant leur propre réseau malveillant avec un nom similaire » le FBI met en garde, vous pouvez alors « vous connecter par erreur au réseau du criminel à la place ».
Vous ne devriez pas rejoindre les réseaux Wi-Fi publics, même manuellement, mais vous devriez Tout à fait, catégoriquement, empêchez votre téléphone de rejoindre automatiquement ces réseaux sans même que vous vous en rendiez compte, ce qu’il est très probablement configuré par défaut pour le moment.
« J’éviterais de rejoindre automatiquement un réseau public », a prévenu le chercheur en sécurité Sean Wright. « Comme ils sont publics et ouverts, cela rend leur usurpation d’identité trop facile. » Votre iPhone « envoie des sondes pour les points d’accès auxquels il cherche à se connecter, donc [an attacker] peut mettre en place des hotspots avec ceux SSID. Il ne faut rien de plus qu’un téléphone portable. « J’étais dans le hall d’un hôtel, j’ai configuré mon point d’accès ‘gratuit’ et j’ai connecté cinq appareils en quelques minutes. »
Les mauvais acteurs peuvent imiter le exact nom d’un point d’accès populaire, vous incitant à vous connecter manuellement même lorsque la connexion automatique est désactivée. Pire encore, ils peuvent imiter les SSID populaires, en espérant que vous avez déjà utilisé ces réseaux et que votre iPhone est configuré pour les rejoindre lorsqu’il les voit. « J’ai vu une fois un Starbucks et un point d’accès Wi-Fi Subway voler de Newark à Vegas à 35 000 pieds », m’a dit Ian Thornton-Trump, responsable de l’ISO de Cyjax.
L’option la plus simple est de s’en tenir au cellulaire lorsque vous êtes en déplacement, lorsque vous n’êtes pas à la maison ou au travail ou dans d’autres lieux « amis » connus. Bien qu’il soit parfaitement possible d’usurper un réseau cellulaire, cela relève du domaine de l’interception spécialisée et coûteuse.
Cependant, il est facile de vous protéger et si vous modifiez ces paramètres, les problèmes Wi-Fi tels que l’avertissement le plus récent de l’iPhone ne peuvent pas vous compromettre.
Dans les paramètres de votre iPhone, cliquez sur Wi-Fi, puis assurez-vous que « Demander à rejoindre des réseaux » et « Rejoindre automatiquement les points d’accès » sont tous deux définis sur « Demander »/« Demander à rejoindre. »
Si vous n’avez pas plusieurs réseaux stockés par votre appareil au-delà de la maison et du travail, vous pouvez définir « Demander à rejoindre les réseaux » sur « Désactivé » ou « Notifier » pour éviter d’avoir à cliquer lorsque vous êtes à la maison ou au travail, mais vous doit cliquez sur le « i » entouré de bleu à côté de tout autre réseau auquel vous vous connectez et désactivez la connexion automatique. Vous ne devriez pas vous connecter automatiquement au Wi-Fi de votre café local, aussi pratique que cela puisse être.
En ce qui concerne ce dernier bogue et le correctif qui en résulte, Cyjax CISO Ian Thornton-Trump a un avertissement plus large. « Mon affirmation est que ce n’est pas un problème de sécurité », me dit-il. « Je pense que c’est un code hérité d’il y a 5, 10 ou 15 ans qui ne peut tout simplement pas résister à la génération actuelle d’ingénierie inverse et de piratage malveillant… Les fournisseurs semblent être dans une bataille constante pour sécuriser et le rythme de cette bataille a augmenté considérablement. »
« Bien que ce bogue ait été corrigé », convient Jake Moore d’ESET, « comme tous les exploits, leur nature même signifie qu’ils restent inconnus jusqu’à ce qu’ils soient localisés et, par conséquent, faire preuve de prudence envers toute connectivité doit être effectué. Le Wi-Fi public est souvent considéré comme sûr avec l’utilisation d’un VPN, mais cela peut ne pas toujours vous protéger contre les Wi-Fi malveillants, il est donc important de vérifier d’abord ou de s’en tenir à la 4G/5G en cas de doute.
Se protéger de presque tous les compromis Wi-Fi est aussi simple que les étapes ci-dessus. Jusqu’à ce que la certification hotspot et l’anti-usurpation deviennent universels, le compromis entre sécurité et commodité signifie que vous devez rester prudent.
.