2 min de lecture

Un chercheur en sécurité de chez Google développe un exploit permettant l'accès à n'importe quel iPhone

Bitdefender

Décembre 16, 2020

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Un chercheur en sécurité de chez Google développe un exploit permettant l'accès à n'importe quel iPhone

Un chercheur en sécurité de Google Project Zero a découvert une vulnérabilité dans iOS qui lui permettait de prendre le contrôle de n’importe quel iPhone à proximité sans presqu’aucune interaction de la victime, à travers un exploit de proximité sans clic (zero-click proximity exploit).

Le pire type de vulnérabilité est celui qui permet aux cybercriminels de prendre le contrôle d’un appareil ou d’un logiciel sans intervention de la victime. Dans les vulnérabilités modérées, l’attaque nécessite généralement une intervention de la victime, mais avec la découverte du chercheur en sécurité Ian Beer, tout est entièrement invisible.

 

«L’ensemble de cet exploit n’utilise qu’une seule vulnérabilité de corruption de mémoire pour compromettre l’appareil haut de gamme iPhone 11 Pro», a déclaré Beer. «Avec ce seul problème, j’ai pu contourner toutes les atténuations afin d’obtenir à distance l’exécution de code natif et les accès de lecture et d’écriture de la mémoire du noyau.»

 

La bonne nouvelle, s’il y en a, c’est que le chercheur a eu besoin de six mois de travail. Mais il précise que nous devrions regarder cette situation dans l’autre sens. Il n’a fallu QUE six mois à une personne pour compromettre complètement un appareil largement utilisé et réputé sécurisé.

Le chercheur a expliqué que certaines atténuations sont possibles et que l’histoire n’a été publiée que maintenant. La vulnérabilité a été corrigée dans une mise à jour iOS en mai. Mais il souligne également qu’il y a encore une marge de manœuvre en raison de la mise en œuvre d’un ancien code hérité qui lui persiste, étant toujours en cours d’utilisation.

 

«Il faudrait une stratégie et un plan à long terme sur la façon de moderniser l’énorme quantité de code hérité critique qui forme le cœur d’iOS», a également déclaré le chercheur en sécurité. “Suivez mes yeux, vm_map.c, écrit à l’origine en 1985 et toujours utilisé aujourd’hui !”

 

Un article exhaustif et très technique est disponible sur le site de Google Project Zero.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture