Table des matières:
Comme chaque année, lors de la conférence sur la sécurité Black Hat qui se tient à Las Vegas, de nombreuses failles de sécurité et exploits sont découverts qui coûteraient des millions et des millions sur le marché noir. Nous avons récemment parlé d'une erreur dans WhatsApp qui permet de falsifier vos messages et il est maintenant temps de parler de l'iPhone et du système d'exploitation iOS
Des chercheurs du groupe Google Project Zero ont découvert un bogue dans iMessage qui permet à un attaquant d'accéder à un iPhone sans l'interaction de la victime En d'autres termes, les pirates pourraient entrer dans votre iPhone sans rien faire. Cet exploit signifie qu'ils peuvent casser la sécurité de votre mobile sans que vous ayez besoin de cliquer sur un lien, de télécharger un fichier ou d'envoyer un message. Par conséquent, la gravité de l'affaire est importante.
Apple travaille déjà pour résoudre le problème dans iMessage
Les hackers peuvent prendre le contrôle à distance de votre téléphone sans aucune interaction de votre part est très sérieux et Apple travaille déjà sur le problème. Les chercheurs ont recherché des erreurs similaires dans les SMS, MMS et messages vocaux mais n'ont rien trouvé. Cependant, dans iMessage, il y en a beaucoup et Apple s'efforce de les corriger. From Cupertino assure avoir déjà résolu 5 d'entre eux mais il reste encore beaucoup de code à réviser.
Le bogue est dû à la nature de l'application, donc beaucoup de ingénierie inverse seront nécessaires pour le corriger complètement.La vulnérabilité trouvée dans iMessage est vraiment complexe et ce n'est pas seulement parce qu'iMessage permet d'envoyer des fichiers, des messages vocaux, des photos ou des animojis, mais aussi parce que l'intégration avec des applications tierces telles que OpenTable ou Airbnb rend le problème une solution complexe. Il existe de nombreuses façons d'entrer par la porte dérobée grâce à ces intégrations.
Une erreur comme celle-ci coûterait des millions de dollars sur le marché noir
iOS est un système sécurisé, qui bénéficie de nombreux contrôles de sécurité. Cependant, cet exploit accède au système d'exploitation par une porte dérobée et contourne la sécurité sans que la victime ne détecte l'attaquant Il suffit d'envoyer un message spécifique à un compte iMessage que les serveurs interpréteront mal, donnant à l'attaquant un accès à distance en quelques secondes.
Le fait que l'attaque ne nécessite aucune interaction de l'utilisateur la rend très dangereuse, et si l'équipe de Google Project Zero n'avait pas révélé les détails à Apple ils auraient pu vendre cet exploit pour plusieurs millions de dollars sur le marché noirMême si, évidemment, cela n'arrivera pas…
