Exclu : une faille de l’iPhone fait fuiter vos données via iBeacon [vidéo]
Par Didier Pulicani - Publié le
iBeacon est une technologie encore balbutiante, et donc, forcément en proie à quelques failles de sécurité encore méconnues. C’est ce qu’on vous révèle ce matin et il y a de quoi être assez inquiet.
On l’a vu ici-même, avec la mise à jour 7.1, Apple a lâché du leste et autorise désormais les bornes à venir
réveillern’importe quelle application gérant les beacons même si elle n’est pas lancée en tâche de fond. En activant ce système, la firme a également ouvert d’autres portes, plus gênantes, puisqu’elle permet aussi à n’importe quelle borne de venir chercher des informations personnelles sur votre iPhone et ce, sans votre consentement.
La faille nous a été remontée par une société spécialisée dans iBeacon, avec qui nous travaillons depuis quelques semaines pour mettre au point une application de type
proof of concept, et la tester in vivo. Baptisé
HackBeacon, notre programme est donc capable de récupérer des données personnelles (e-mails, téléphone, SMS, comptes FaceBook….) à la simple condition d’être à portée du bluetooth et que ce dernier soit actif (il faut savoir qu'Apple réactive le bluetooth par défaut à chaque mise à jour... C'est donc le cas de nombreux iPhone). Par contre, le bug n’est présent qu’avec la mise à jour 7.1, sortie récemment.
On vous explique tout cela en détails dans la vidéo qui suit, avec en bonus, quelques exemples (assez flippants) de l’exploitation possible de la faille :
Apple est évidemment au courant du problème et la firme devrait certainement proposer rapidement un correctif. En attendant, on vous conseille évidemment de désactiver le bluetooth et n'hésitez pas à partager cet article autour de vous, faites passer l’info !