Sécurité

Des chercheurs de Google ont découvert six failles critiques dans iOS

Colmatées. Ou presque. Il y a plusieurs semaines, six brèches de sécurité jugées critiques ont été découvertes dans iOS par des membres du Project Zero de Google. Une assemblée de chercheurs en sécurité à qui l’on doit notamment la découverte des failles Spectre et Meltdown.

Forts de cette découverte, ces chercheurs (Natalie Silvanovich et Samuel Gross) ont donc immédiatement avertis Apple qui s’est empressé de déployer une mise à jour (la 12.4 mise en ligne depuis le 22 juillet) afin de boucher les trous et d’empêcher toute personne mal intentionnée de les exploiter.

A lire aussi – iOS 12 : adoptez ces huit fonctions pour mieux sécuriser votre iPhone

Pour faire simple, ces failles de sécurité n’étaient exploitables qu’à la condition de recevoir un iMessage malveillants, transportant un code défini. Une fois exécuté, il donnait par exemple accès à l’envoyeur à plusieurs informations stockées dans la mémoire du smartphone ou même lui permettait de lire certains contenus. Tous les détails de cinq de ces six failles sont à consulter sur le site Project Zero de Google (CVE-2019-8624, CVE-2019-8646, CVE-2019-8647, CVE-2019-8660, CVE-2019-8662).

Pirater les mains dans les poches

Comme le rappellent nos confrères américains de ZDNet, les découvertes de failles de ce type se monnaient très cher sur le marché noir, parfois plusieurs millions de dollars. Des sommes comprises entre 1 et 5 millions de dollars, par faille, sont évoquées par des spécialistes.

Ces failles sont en effet très prisées car elles sont de type interactionless, c’est-à-dire que le pirate n’a pas besoin d’avoir accès à votre terminal physiquement ni d’effectuer une manipulation dessus, voire d’agir au travers d’une appli vérolée, pour accéder à vos données. C’est vous qui lui « ouvrez la porte » dès que vous avez affiché le message malveillant et que vous avez  cliqué sur le potentiel lien qui se trouve dans le corps de texte.

A lire aussi : Intel victime de nouvelles failles critiques dans l’ensemble de ses processeurs

Natalie Silvanovich et Samuel Gross n’ont toutefois pas abattu toutes leurs cartes. Selon eux, une partie d’une des brèches n’a pas été bien cimentée par Apple et, à l’occasion du Black Hat, salon spécialisé dans la sécurité informatique, qui se tiendra à Las Vegas début août, les deux chercheurs feront une conférence et des démonstrations à partir de leurs découvertes.

Pour corriger cette faille, il est vivement recommandé d’installer d’urgence la mise à jour 12.4 d’iOS sur vos iPhone et autres iPad afin d’éviter tout problème.

Source : ZDNet.com




Source link