Des ingénieurs de Google découvrent des failles critiques dans les iPhone
Malgré tous les moyens déployés par les géants de la tech pour sécuriser leurs appareils, il existe quasiment toujours des failles. Y compris sur des produits comme les iPhone.
Les chercheurs Natalie Silvanovich et Samuel Groß du Google Project Zero ont découvert six failles dans iOS. Les chercheurs sont membre du programme de bug hunting de Google, lequel est souvent à l’origine de découvertes de failles dans divers services et produits. Ceux-ci informent alors immédiatement les sociétés pour que celles-ci puissent les corriger avant qu’elles ne soient exploitées.
Des chercheurs de Google découvrent 6 failles dans l’iPhone
Cinq des six failles découvertes par ces deux chercheurs ont été corrigées avec iOS 12.4, déployé la semaine dernière par Apple. Celle-ci apportait certains correctifs de sécurité pour les appareils compatibles, notamment les correctifs des cinq failles. Chacune d’entre elles peut être utilisée sans aucune interaction de la part de la victime.
L’une d’entre elles n’est toujours pas corrigée
À l’origine, une faille dans le client iMessage. Quatre des failles, dont celui qui n’a pas encore été corrigé, nécessitent que l’attaquant envoie un message avec un code malveillant sur un appareil non corrigé. Celui-ci s’exécute alors dès que le message est ouvert par l’utilisateur. Les deux autres vulnérabilités utilisent une faille dans la mémoire.
Les experts en sécurité ont publié les détails des cinq failles qui ont été corrigées par Apple. Le dernier restera secret tant que Apple n’aura pas déployé de correctif.