Malgré le niveau de perfectionnement d'iOS 8, nous ne sommes jamais à l’abri de failles plus ou moins importantes sur un système d'exploitation. Celle dont nous allons vous parler est suffisament forte pour occasionner des plantages répétés de votre appareil sous iOS.

C’est pendant la conférence RSA qui a eu lieu le 21 avril dernier que deux chercheurs ont fait part de leur découverte. Adi Sharabani et Yair Amit de chez Skycure ont démontré qu’avec un simple réseau Wi-Fi, il était possible de profiter d’une vulnérabilité d’iOS 8 pour faire planter les iPhone et les iPad en boucle en les empêchant de redémarrer.

Il s’agit en fait d’une faille "zero-day" qui exploite des certificats électroniques (les certificats SSL) qui sont envoyés lorsque votre appareil est connecté à un réseau Wi-Fi. En somme, si vous êtes connecté à un réseau qui vous envoie ces certificats SSL modifiés, votre appareil va automatiquement redémarrer. Et comme il va ensuite se reconnecter au même réseau Wi-Fi, l’opération va se reproduire en boucle. La seule solution est alors de fuir le-dit Wi-Fi pour ne plus être à portée de détection. D’où le nom de cette faille : « No iOS Zone ».

Si elle peut paraître amusante sur le papier, il n'y a, pour le moment, aucun correctif. Toutefois, les deux chercheurs ont d’ores et déjà prévenu Apple qui serait en train de travailler sur un patch. Vous pouvez voir une illustration de cette faille dans la vidéo ci-dessous.