juin 2022
L M M J V S D
 12345
6789101112
13141516171819
20212223242526
27282930  
  • L’intelligence artificielle au service de la cybersécurité mardi 28 juin 2022
    L’intelligence artificielle aide les organisations à bâtir une meilleure défense en cybersécurité. Pour autant, la qualifier de solution miracle serait … Cet article L’intelligence artificielle au service de la cybersécurité a été publié sur LeBigData.fr.  […]Tout lire → L’intelligence artificielle au service de la cybersécurité
    Elina S.
  • Comment gagner de l’argent dans le métavers ? Le guide complet mardi 28 juin 2022
    Comment gagner de l’argent dans le métavers ? Découvrez toutes les méthodes existantes pour tirer profit de la mode du … Cet article Comment gagner de l’argent dans le métavers ? Le guide complet a été publié sur LeBigData.fr.  […]Tout lire → Comment gagner de l’argent dans le métavers ? Le guide complet
    Bastien L
  • Craiyon (DALL-E Mini) : tout savoir sur le générateur d’images IA qui enflamme le web mardi 28 juin 2022
    Dall-E Mini est une intelligence artificielle qui génère des images à partir de textes. Le résultat est souvent très étrange, … Cet article Craiyon (DALL-E Mini) : tout savoir sur le générateur d’images IA qui enflamme le web a été publié sur LeBigData.fr.  […]Tout lire → Craiyon (DALL-E Mini) : tout savoir sur le générateur […]
    Bastien L
  • Bulletin officiel du 22 juin 2022 mercredi 22 juin 2022
    1. Directives, instructions, circulaires, notesDirection de la protection judiciaire de la jeunesseCirculaire du 13 juin 2022 relative à la campagne budgétaire 2022 des établissements et services concourant à la mission de protection judiciaire de la j... […]
  • Réunion UE-États-Unis sur la justice et les affaires intérieures lundi 20 juin 2022
    La présidence française du Conseil de l'Union européenne accueille le 23 juin 2022, à Paris, la traditionnelle réunion ministérielle entre l'Union européenne et les États-Unis portant sur la justice et les affaires intérieures.  Après la réun... […]

Un Malware peut infecter un iPhone éteint

Des chercheurs ont effectué une analyse de sécurité sur iOS Find My, le service de localisation à distance des appareils iOS. L’examen a permis d’identifier une nouvelle surface d’attaque qui permet de charger et exécuter un Malware sur une puce Bluetooth. Et ce, même si l’appareil est éteint.

Le hack LPM pour pirater un iPhone éteint

Certains composants de l’iPhone continuent de fonctionner même si l’appareil est éteint. Ceci, grâce à la réserve de puissance du terminal combiné au mode basse consommation ou Low Pressure Molding (LPM). Les puces BluetoothNFC et U1 (qui assure la connectivité UWB) restent « fonctionnelles »

Le mécanisme d’attaque exploite ces fonctionnalités de l’iPhone. Selon les étudiants chercheurs de l’Université de Darmstadt en Allemagne (auteurs de l’analyse), ces trois puces ont un accès direct à l’élément sécurisé (SE) de l’appareil

Les chercheurs expliquent : « Les puces Bluetooth et UWB sont câblées à l’élément sécurisé (SE) de la puce NFC, stockant des données sensibles qui devraient être disponibles dans LPM (Low Power Mode) ». À noter que la prise en charge de LPM est implémentée au matériel. Il est donc impossible de supprimer cette fonctionnalité.. 

Un nouveau modèle de menace pour les iPhone modernes

Les fonctionnalités LPM d’Apple ont été introduites dans le cadre d’iOS 15. Celles-ci permettent d’accéder à des services comme Find My Phone. Cette application peut localiser un appareil iOS même si celui-ci est éteint. 

En mettant un iPhone sous tension, l’appareil affiche le message suivant : « L’iPhone reste trouvable après la mise hors tension. Find My vous aide à localiser cet iPhone lorsqu’il est perdu ou volé, même lorsqu’il est en mode réserve de marche ou lorsqu’il est éteint ». 

Ce qui suppose un nouveau modèle de menace pour les iPhone modernes. Des acteurs malveillants peuvent abuser de cette fonctionnalité pour exécuter des Malware sur une puce Bluetooth d’un iPhone éteint. 

Les chercheurs recommandent à Apple d’inclure un véritable interrupteur marche/arrêt matériel qui déconnectera complètement la batterie. Cette configuration pourrait être disponible pour ceux qui sont préoccupés par le problème.

Cet article Un Malware peut infecter un iPhone éteint a été publié sur LeBigData.fr.


Lire cette source depuis LeBigData.fr

Commentaires clos pour le moment