Exclu : une faille de l’iPhone fait fuiter vos données via iBeacon [vidéo]

Par Didier, le

[MAJ : Poisson d'avril ! Toutes les explications par ici !]

iBeacon est une technologie encore balbutiante, et donc, forcément en proie à quelques failles de sécurité encore méconnues. C’est ce qu’on vous révèle ce matin et il y a de quoi être assez inquiet.

On l’a vu ici-même, avec la mise à jour 7.1, Apple a lâché du leste et autorise désormais les bornes à venir réveiller n’importe quelle application gérant les beacons même si elle n’est pas lancée en tâche de fond. En activant ce système, la firme a également ouvert d’autres portes, plus gênantes, puisqu’elle permet aussi à n’importe quelle borne de venir chercher des informations personnelles sur votre iPhone et ce, sans votre consentement.

La faille nous a été remontée par une société spécialisée dans iBeacon, avec qui nous travaillons depuis quelques semaines pour mettre au point une application de type proof of concept, et la tester in vivo. Baptisé HackBeacon, notre programme est donc capable de récupérer des données personnelles (e-mails, téléphone, SMS, comptes FaceBook….) à la simple condition d’être à portée du bluetooth et que ce dernier soit actif (il faut savoir qu'Apple réactive le bluetooth par défaut à chaque mise à jour... C'est donc le cas de nombreux iPhone). Par contre, le bug n’est présent qu’avec la mise à jour 7.1, sortie récemment.

On vous explique tout cela en détails dans la vidéo qui suit, avec en bonus, quelques exemples (assez flippants) de l’exploitation possible de la faille :

(Invalid youtube)

Exclu : une faille de l’iPhone fait fuiter vos données via iBeacon [vidéo]


Apple est évidemment au courant du problème et la firme devrait certainement proposer rapidement un correctif. En attendant, on vous conseille évidemment de désactiver le bluetooth et n'hésitez pas à partager cet article autour de vous, faites passer l’info !

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

22 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat iPhone

Voir le guide d'achat iPhone

Dossiers iPhone

Plus de dossiers iPhone

Dernières vidéos

Voir toutes les videos