Deux employés de Google, Natalie Silvanovich et Samuel Groß, ont découvert six bugs qui affectent iOS, permettant l’invasion et l’exécution à distance de code sur l’iPhone, l’iPad et l’iPod Touch. Le côté positif de cette découverte est que l’iOS 12.4, sorti la semaine dernière, les corrige presque tous dans les gadgets où il peut être installé.
Le duo fait partie du Projet Zéro, la division interne du géant de la recherche qui est responsable de la chasse aux failles de sécurité. Sur les six infractions, quatre ne dépendent pas d’une attitude quasi inexistante de l’utilisateur pour rester actif, ce qui augmente considérablement le risque pour les propriétaires des appareils.
Pour qu’une personne puisse recevoir le paquet contenant un code malveillant, il suffit de recevoir un message par iMessage et d’en ouvrir le contenu. De tous les bogues trouvés, cinq ont déjà été documentés et publiés pour consultation publique, tandis qu’un reste secret et ne sera publié qu’une fois qu’Apple aura publié le correctif pour eux – car iOS 12.4 n’a pas encore résolu le problème.
Selon la société de sécurité Zerodium, chaque violation vaut 1 million de euros. La semaine prochaine, Natalie Silvanovich fera une présentation lors de la conférence Black Hat à Las Vegas et ce type de violation (qui ne nécessite aucune action de la part de l’utilisateur) sera abordé.
Si vous avez un iPhone, iPod Touch ou iPad qui peut être mis à niveau vers iOS 12.4, il pourrait être intéressant de procéder à la mise à jour pour ne pas subir d’invasion, n’est-ce pas ?
