Il y a une bonne raison pour laquelle de nombreux professionnels de la sécurité s’intéressent autant à la conférence Black Hat. Vous apprenez tout sorts de tours et de techniques lors d’événements comme celui-là. Par exemple, saviez-vous que votre iPhone pourrait être piraté en utilisant un chargeur malveillant ? C’est ce que des chercheurs du Georgia Institute of Technology prévoient de démontrer à la prochaine conférence de sécurité Black Hat en juillet.

Malgré la multitude de mécanismes de défense dans iOS, nous avons réussi à injecter des logiciels arbitraires dans les appareils Apple de dernière génération exécutant le dernier logiciel de système d’exploitation (OS). Tous les utilisateurs sont affectés, car notre approche ne nécessite ni un appareil jailbreaké ni une interaction avec l’utilisateur […] nous démontrons comment un appareil iOS peut être compromis dans une minute après avoir été branché à un chargeur malveillant. Nous examinons d’abord les mécanismes de sécurité existants d’Apple pour protéger contre l’installation de logiciels arbitraires, puis décrivons comment les capacités USB peuvent être utilisées pour contourner ces mécanismes de défense.

Ceci a été expliqué sur le site Web de Black Hat. Le chargeur malveillant appelé Mactans est construit à l’aide d’un BeagleBoard. Bien que nous n’ayons pas vu cela en action, compte tenu du faible budget pour ce projet, il ne nous surprendrait pas si des solutions de piratage plus sophistiquées pouvaient être créées sur la base de ce concept. Les chercheurs recommanderont des moyens pour les utilisateurs de se protéger et suggéreront des fonctionnalités que Apple pourrait implémenter pour arrêter ce type d’attaques.

Nous avons vu des approches similaires utilisées pour pirater des appareils mobiles. Il sera intéressant de voir exactement comment les chercheurs ont réussi à faire cela.