iOS 12.1.4 a comblé 14 failles web critiques sur iPhone
- Medhi Naitmazi
- Il y a 5 ans
- 💬 7 coms
- 🔈 Écouter
L’équipe du Project Zéro de Google revient avec insistance dans nos colonnes, preuve que leur travaille est intéressant. Ceux qui ouvre à la sécurité du web et des mobiles ont rendu publique des failles de sécurités comblées par Apple avec iOS 12.1.4. Avant, d’iOS 10 à iOS 12, pas moins de 14 failles ont permis à des sites malveillants de s’attaquer à des iPhone afin de voler des données sensibles.
Project Zero : les chercheurs en sécurité expliquent les failles et leur exploitation
Ian Beer, l’un des chercheurs les plus connus et qui avait notamment contribué au jailbreak d’iOS 11.3 (indirectement), explique que des millions d’iPhone ont pu être touché par des malwares basés sur ces failles. Il suffisait alors que les utilisateurs se rendent sur l’un des sites malveillants pour être infectés. Avec une série de commandes, les données étaient siphonnées et l’attaquant pouvait même suivre le déplacement de l’iPhone en temps réel. On parle ici des données de Messages, Contact, Photos, mots de passe, etc.
En tout, ce sont 14 exploits qui ont été repérés par Project Zero, et que l’on retrouvait sur toutes les versions d’iOS entre 10 et 12. Cela concernait les iPhone 5S aux iPhone X, les derniers modèles XS et Xr étant épargnés grâce à leur sécurité accrue.
L’équipe de Google avait logiquement averti Apple de ces failles le 1er février 2019 et avait laissé une semaine pour rectifier le tir avant publication. La pomme sortait iOS 12.1.4 le 7 février. Officiellement, elle corrigeait la faille Facetime.
Comment fonctionne le malware sur iOS ?
Pour en savoir plus, rendez-vous sur le blog et plus particulièrement sur le dernier billet où Ian Beer détaille ce que peut récupérer ce genre de malware.
Le serveur attaché à ce trojan peut recevoir les données de Photos, Messages, Contacrs, mais aussi WhatsApp, Hangouts, Skype, Viber, Telegram, Outlook ou Facebook qui sont pourtant des messageries sécurisées mais qui sont vulnérables une fois stockées sur l'iPhone vérolés. A la fin, même si un redémarrage supprime le malware, l’attaquant a récupéré assez de données pour accéder à votre compte utilisateur sur chacun de ces services.