Les chercheurs du Project Zero ont permis à Apple de bétonner six brèches de sécurité dans iOS. Des failles qui auraient pu se monnayer très chers sur le marché noir et faire beaucoup de dégâts.
Colmatées. Ou presque. Il y a plusieurs semaines, six brèches de sécurité jugées critiques ont été découvertes dans iOS par des membres du Project Zero de Google. Une assemblée de chercheurs en sécurité à qui l’on doit notamment la découverte des failles Spectre et Meltdown.
Forts de cette découverte, ces chercheurs (Natalie Silvanovich et Samuel Gross) ont donc immédiatement avertis Apple qui s’est empressé de déployer une mise à jour (la 12.4 mise en ligne depuis le 22 juillet) afin de boucher les trous et d’empêcher toute personne mal intentionnée de les exploiter
Pour faire simple, ces failles de sécurité n’étaient exploitables qu’à la condition de recevoir un iMessage malveillants, transportant un code défini. Une fois exécuté, il donnait par exemple accès à l’envoyeur à plusieurs informations stockées dans la mémoire du smartphone ou même lui permettait de lire certains contenus. Tous les détails de cinq de ces six failles sont à consulter sur le site Project Zero de Google (CVE-2019-8624, CVE-2019-8646, CVE-2019-8647, CVE-2019-8660, CVE-2019-8662).
Natalie Silvanovich et Samuel Gross n’ont toutefois pas abattu toutes leurs cartes. Selon eux, une partie d’une des brèches n’a pas été bien cimentée par Apple et, à l’occasion du Black Hat, salon spécialisé dans la sécurité informatique, qui se tiendra à Las Vegas début août, les deux chercheurs feront une conférence et des démonstrations à partir de leurs découvertes.
Pour corriger cette faille, il est vivement recommandé d’installer d’urgence la mise à jour 12.4 d’iOS sur vos iPhone et autres iPad afin d’éviter tout problème.
Source :ZDNet.com
@mafopian
Geek-Tech 