Six failles critiques dans iOS

Six failles critiques dans iOS

L’équipe Project Zero, un groupe de chercheurs en sécurité  de Google à découvert il y a peu six failles jugées très critiques dans le système iOS. Ce qui a permit à Apple de réagir promptement en déployant la mise à jour 12.4 disponible en ligne depuis le 22 juillet. Ceci afin d’éviter que d’éventuels black hat puissent s’en servir. La mise à jour cependant ne résout que cinq de ces failles, la 6ème n’ayant pas été corrigée n’a pas été publiée. 

Les cinq autres défaillances rendues publiques auraient pu permettre à un hacker de prendre le contrôle de l’appareil et de disposer de toutes ses données à partie de la simple réception d’un iMessage. Ce message transportant un code défini donnait après exécution accès à plusieurs informations stockées dans la mémoire du smartphone. 

Estimées à 5 millions de dollars sur le marché noir, ces failles auraient sans doute accentuer la chute de l’iPhone qui constitue aujourd’hui moins de 50% du chiffre d’affaire d’ Apple.

Elles sont en effet très prisées car de type interactionless ce qui signifie que le pirate n’a pas besoin d’avoir accès à votre terminal physiquement ni d’y effectuer une manipulation pour avoir accès à vos données. Vous lui donnez vous même l’autorisation d’entrer en affichant le malveillant iMessage et en cliquant sur le lien qu’il contient. 

Il est donc vivement recommandé d’installer la dernière mise à jour d’iOS car maintenant que ces failles sont publiques les risques de se faire pirater augmentent.

Laisser un commentaire