L’iPhone 7 piégé par son firmware WiFi

Un expert en sécurité de Google a présenté un POC prenant le contrôle d’un iPhone 7 grâce à une faille dans le firmware WiFi du smartphone.

A l’heure où Apple lance ses derniers fleurons, l’iPhone 8 et X, la sécurité de l’iPhone 7 est mise à mal par Gal Beniamini, membre du Project Zero de Google. Il a démontré une vulnérabilité dans le micro-logiciel WiFi du smartphone. « L’exploit permet l’exécution de code sur le firmware WiFi. Ensuite, une backdoor est placée dans le micrologiciel permettant d’envoyer à distance des commandes de lecture/écriture et in fine contrôler à distance la puce WiFi », explique l’expert.

Les puces Broadcom à nouveau sur la sellette

La vulnérabilité, classée CVE-2017-11120, affecte en particulier les puces WiFi Broadcom dotées du firmware BCM4355C0. Plusieurs terminaux sont concernés : iOS, tvOS et Android. Pour les iPhones, le problème cible l’ensemble des versions d’iOS sauf sur la 11 déployée la semaine dernière et comprenant un correctif. Une solution existe aussi pour tvOS et pour les terminaux Android via le bulletin de sécurité du 5 septembre dernier.

Cette faiblesse sur les puces Broadcom ressemble à l’affaire Broadpwn dévoilé au cours de l’été 2017 lors de la conférence Black Hat à Las Vegas. Cette vulnérabilité autorise comme le bug trouvé par Gal Beniamini, l’exécution de code à distance sans aucune interaction des utilisateurs. Broadpwn a été corrigé depuis.

Photo credit: Andrea Kirkby via Visualhunt.com /  CC BY-NC

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s