Un hacker français vient de pirater le port Lightning des iPhone/iPad, permettant l'accès au terminal Série normalement réservé à Apple.
La communauté des fans de jailbreak se réjouit déjà. Un hacker français qui se fait appeler Key2fr sur Twitter vient de publier son exploit, celui de pirater le port Lightning présent depuis l’iPhone 5 sur les appareils mobiles d’Apple. Il s’agit d’un port propriétaire d’Apple conçu pour limiter drastiquement les tentatives de piratage des appareils iOS.
Le port Lightning piraté pour accéder à des fonctions avancées
En effet, le port Lightning n’est utilisable qu’avec un câble spécifique à huit broches. Il existe en fait quatre versions de ce câble Lightning, qui n’offrent pas les mêmes fonctions. Les connecteurs C10A, C10B et C10D permettent respectivement de relier un appareil iOS à un ordinateur par USB, d’y brancher un accessoire, ou de fournir uniquement l’alimentation électrique. Ils sont relativement basiques et utilisés par le grand public, et limitent les autorisations de communication.
C’est la quatrième version du câble Lighting qui nous intéresse, le C10C. Il permet l’utilisation du terminal Series qui est réservé à Apple et quelques partenaires dans le cadre du programme MFI. Il donne accès au Kernel – ou noyau – du système d’exploitation : il s’agit des couches de communication profondes d’iOS., dont l’accès permet de débugger l’iPhone ou l’iPad.
Le hacker a réussi à récupérer plusieurs de ces connecteurs C10C ainsi que des câbles chinois. Mais son exploit est le suivant : il a réussi à comprendre la manière dont les connecteurs sont reliés à un contrôleur Tristar. Key2fr a ensuite fait fabriquer sur mesure un adaptateur, ce qui lui a enfin permis d’utiliser une attaque de force brute afin de découvrir le protocole de connexion. Et donc un accès au terminal Série.
Piratage du port Lightning = accès au coeur d’iOS !
Le piratage du port Lightning est une grosse faille de sécurité, qui va donc permettre aux hackers d’accéder au Kernel et le débugger, comme c’était le cas auparavant avec l’ancien connecteur 30-pin. Les pirates vont donc facilement pouvoir trouver des solutions de jailbreak pour les iPhone 5 et plus récents, ainsi que les nouveaux iPad, sur iOS et ses futures versions. Jusque là, les pirates étaient obligés de tester leurs solutions avec d’anciens appareils iOS équipés de l’ancien connecteur sans être assurés de leur portabilité sur les appareils plus récents.
Apple n’a pas encore réagi mais doit enrager face à la découverte de la vulnérabilité de son port Lightning qui était un gros argument pour sécurité des derniers iPhone. Il s’agit là d’une faille de sécurité critique qu’Apple ne pourra pas corriger via une simple mise à jour. Le hack du port Lightning est cependant très difficile à mettre en œuvre et Key2fr détaille l’ensemble des opérations et outils sur cette page.
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon