Vous avez bien lu ! Des chercheurs du George Institute of Technology ont fabriqué un chargeur pour appareils iOS capable d’injecter du code malveillant. La machine, qui sera présentée pendant la conférence de sécurité Blackhat à la fin du moi de juillet prochain, utilise un mini ordinateur de bord pour effectuer ses tâches en toute discrétion. Et figurez-vous que ce n’est qu’une Texas Instruments BeagleBoard, qui se vend aux alentours de 45 dollars.
“Malgré la pléthore de mécanismes de défense d’iOS, nous avons injecté avec succès le logiciel de notre choix dans les appareils Apple de la dernière génération et qui exécutent la dernière version de leur système d’exploitation … Tous les utilisateurs sont concernés, notre approche ne nécessite pas d’appareil jailbreaké, ni d’interaction de la part de l’utilisateur.”
Le chargeur, qui a été baptisé Mactans, peut malgré sa petite taille (un peu plus gros qu’un chargeur iPhone) contourner les sécurités d’iOS en à peine une minute. Le logiciel pourra même être invisible aux yeux de l’utilisateur. Heureusement, ce n’était pas le but de cette expérience.