Google a découvert 6 failles de sécurité dans iOS. Apple a corrigé tous les problèmes sauf un

30. 7. 2019

Les experts en sécurité de Google ont découvert un total de six vulnérabilités dites « zéro interaction » dans le système d'exploitation iOS. Il s’agit de failles de sécurité qui permettent à des attaquants potentiels de prendre le contrôle de l’appareil. Il suffit à l'utilisateur d'accepter et d'ouvrir le message correspondant. Cinq de ces vulnérabilités ont été corrigées avec l'arrivée iOS 12.4, mais le dernier d'entre eux n'a pas encore été corrigé par Apple.

Les détails des vulnérabilités ont été publiés cette semaine, avec le code, par deux membres d'élite du groupe de recherche de bogues Project Zero. L'attaque, affectant le système d'exploitation iOS, pourrait être menée via iMessage.

iOS-13-MAPs-Look-Around-paysage-iphone-001

"/]

Selon les experts en sécurité, quatre de ces six vulnérabilités peuvent conduire à l'exécution de code malveillant via un appareil iOS distant sans nécessiter aucune interaction de l'utilisateur. Tout ce qu'un attaquant potentiel doit faire est d'envoyer un message spécifique sur le téléphone de la victime. Au moment où la personne ouvre et consulte le message, le code s’exécutera automatiquement.

Les deux autres failles permettent aux attaquants d'extraire des données de la mémoire de l'appareil et de lire des fichiers sélectionnés – toujours à partir d'un appareil iOS distant. Aucune interaction de l’utilisateur n’est non plus requise pour effectuer cette attaque.

Malgré le fait qu'Apple ait tenté de supprimer les six bugs d'iOS 12.4, selon les experts de Google, l'un d'entre eux n'a pas été corrigé à XNUMX %. Cependant, en raison des circonstances, d'autres détails concernant l'erreur non corrigée susmentionnée restent confidentiels. Les détails des cinq bugs restants seront révélés lors d'une conférence sur la sécurité la semaine prochaine à Las Vegas. Les experts en sécurité de Google ont d'abord informé Apple des bugs avant qu'ils ne soient publiés dans les médias.

Les vulnérabilités « sans interaction » sont relativement dangereuses car elles ne nécessitent pas que l'utilisateur lance une application spécifique ou saisisse des données sensibles. Par exemple, ouvrez simplement un message qui peut être envoyé sous forme d'iMessage, SMS, MMS ou e-mail.

Source: 9to5Mac

Les sujets: Las Vegas, sms, iOS 12, iMessage, moyenne, 9to5mac, Mémoire, Courrier, Google, automatique

Discussion de l'article

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

Il pourrait être vous intéresse

En rapport