Prise de Sable est une nouvelle technique d'exploitation de l'iOS installé sur nos iPhones, iPads et iPod Touch, un hacker démontrant comment ils peuvent êtreapplications malveillantes installées dans les terminaux des utilisateurs si le pirate informatique a un accès physique à nos terminaux.
Des applications malveillantes peuvent remplacer les applications officielles de divers services en ligne, plus précisément l'application Facebook peut être remplacée par celle du hacker, qui peut ensuite voler nos données de connexion, des informations sur notre localisation ou ce que nous faisons en ligne.
La vulnérabilité découverte par le hacker existe dans le système de réinstallation d'une sauvegarde via iTunes, il y a près de deux mois une méthode SandJacking similaire a été présentée, nommée Su-A-Cyder et présentée ci-dessous.
Prise de Sable il est plus récent et fonctionne sur la dernière version d'iOS 9, et cela est dû au fait qu'Apple n'empêche pas l'installation d'applications malveillantes lors de l'installation d'une ancienne sauvegarde d'un iDevice, iTunes étant le maillon faible de tout ce processus.
Tamir note que, même si Apple a sécurisé le processus d'installation pour empêcher le remplacement d'applications légitimes, le processus de restauration n'est pas protégé, ce qui permet toujours à un attaquant disposant d'un accès physique d'effectuer une sauvegarde et de remplacer l'application légitime par une version malveillante lors d'une restauration. à partir de la sauvegarde effectuée précédemment.
Pour que l'intégralité de l'attaque soit menée par un pirate informatique, il faut avoir accès à un iDevice pendant au moins une heure, la procédure impliquant la sauvegarde d'une sauvegarde, le remplacement des applications normales par des applications malveillantes et la modification de cette sauvegarde.
La procédure est si complexe qu'il est peu probable qu'un pirate informatique puisse la réaliser. Prise de Sable pour l'iDevice de n'importe quel utilisateur, mais le pirate a réussi à démontrer une nouvelle vulnérabilité du système d'exploitation iOS, qui ne fonctionne que si le terminal n'est pas bloqué avec un code d'accès.
