En connectant son iPhone à un chargeur malveillant, un pirate informatique peut accéder à toutes les données de l’appareil en une minute.
Ce sont des chercheurs du Georgia Institute of Technology, lors de la conférence Black Hat de Las Vegas, qui ont fait la démonstration d’une faille de sécurité touchant le chargeur des iPhone. Il suffit en effet de connecter un iPhone à un chargeur pour que, une minute plus tard, un logiciel espion permettant de pirater et accéder à tout le contenu de l’appareil soit installé.
Concrètement, ce chargeur malveillant, baptisé Mactans (en référence à une espèce de veuve noire américaine), contient un mini-ordinateur. Une fois en liaison avec un iPhone, celui-ci remplace une application légitime par un logiciel malveillant lui ressemblant, sans intervention de l’utilisateur, et sans que celui-ci ne remarque quoi que ce soit.
En réaction, dès la parution de cette faille, Apple a corrigé iOS 7 pour que le système d’exploitation prévienne s’il est connecté à un ordinateur au lieu d’un chargeur classique.