iOS : Google détecte 5 failles de sécurité critiques dans l’OS mobile d’Apple
Une équipe de Google a décelé 5 failles de sécurité majeures dans iOS. Les failles pouvant être utilisées via iMessage ont désormais été corrigées par le biais d’une mise à jour d’Apple.
En effet, cinq importantes failles de sécurité ont été découvertes lundi 29 juillet par équipe une Google spécialisée dans la recherche de ce genre de vulnérabilités nommée Project Zero.
Les failles détectées pouvaient être utilisées via iMessage, l’application native de messages textes d’Apple. Ces vulnérabilités laissaient la porte grande ouverte à de nombreux types de piratages, sans avoir besoin d’une interaction du possesseur du terminal.
Grâce à une première faille, les pirates pouvaient avoir accès à tout le contenu d’un iPhone mais ce n’est pas tout, puisqu’une autre permettait de figer complètement les terminaux, ne laissant ainsi aux utilisateurs que la possibilité de les réinitialiser à leur état d’origine, en perdant toutes leurs données.
La firme de Cupertino a donc déployé une nouvelle mise à jour corrective (iOS 12.4) pour ces failles de sécurité cependant, les chercheurs de Project Zero ont découvert une sixième vulnérabilité. Cette dernière n’est pas encore corrigée par Apple et l’équipe de Google n’a pour le moment pas communiqué au sujet de cette sixième faille de sécurité, afin de ne pas donner de détails pouvant être utilisé à mauvais escient.
L’objectif des chercheurs de Project Zero est de trouver des failles « zero-day ». Cela signifie des vulnérabilités encore inconnues, sur tous types d’appareils. Ils permettent aux entreprises d’en prendre connaissance et leur accordent un laps de temps afin de les corriger, avant de publier en ligne la découverte de ces vulnérabilités.
Source : Le Monde