iOS 12.1.4 a comblé 14 failles web critiques sur iPhone

ios 12 iconL’équipe du Project Zéro de Google revient avec insistance dans nos colonnes, preuve que leur travaille est intéressant. Ceux qui ouvre à la sécurité du web et des mobiles ont rendu publique des failles de sécurités comblées par Apple avec iOS 12.1.4. Avant, d’iOS 10 à iOS 12, pas moins de 14 failles ont permis à des sites malveillants de s’attaquer à des iPhone afin de voler des données sensibles.

Project Zero : les chercheurs en sécurité expliquent les failles et leur exploitation

Ian Beer, l’un des chercheurs les plus connus et qui avait notamment contribué au jailbreak d’iOS 11.3 (indirectement), explique que des millions d’iPhone ont pu être touché par des malwares basés sur ces failles. Il suffisait alors que les utilisateurs se rendent sur l’un des sites malveillants pour être infectés. Avec une série de commandes, les données étaient siphonnées et l’attaquant pouvait même suivre le déplacement de l’iPhone en temps réel. On parle ici des données de Messages, Contact, Photos, mots de passe, etc.

En tout, ce sont 14 exploits qui ont été repérés par Project Zero, et que l’on retrouvait sur toutes les versions d’iOS entre 10 et 12. Cela concernait les iPhone 5S aux iPhone X, les derniers modèles XS et Xr étant épargnés grâce à leur sécurité accrue.

L’équipe de Google avait logiquement averti Apple de ces failles le 1er février 2019 et avait laissé une semaine pour rectifier le tir avant publication. La pomme sortait iOS 12.1.4 le 7 février. Officiellement, elle corrigeait la faille Facetime.

facebook instagram snapchat facetime apps

Comment fonctionne le malware sur iOS ?

Pour en savoir plus, rendez-vous sur le blog et plus particulièrement sur le dernier billet où Ian Beer détaille ce que peut récupérer ce genre de malware.

Le serveur attaché à ce trojan peut recevoir les données de Photos, Messages, Contacrs, mais aussi WhatsApp, Hangouts, Skype, Viber, Telegram, Outlook ou Facebook qui sont pourtant des messageries sécurisées mais qui sont vulnérables une fois stockées sur l'iPhone vérolés. A la fin, même si un redémarrage supprime le malware, l’attaquant a récupéré assez de données pour accéder à votre compte utilisateur sur chacun de ces services.

malware imessage ios 12 detail

7 réactions

missappleaddict - iPhone premium

Impressionnant!🤔

30/08/2019 à 22h31

heliophile - iPhone

Il reste toujours la faille Bluetooth. Il me semble qu’elle n’est même pas comblée par iOS 13.1.

30/08/2019 à 17h39

balas - iPhone

*12.4.1

30/08/2019 à 13h01

Teddy Smith - iPhone

Ça donnerais presque envie de "désinstaller" son Jailbreak 😁

30/08/2019 à 11h46

NatDev - iPhone

@capcop9 - iPhone
Ça prend du temps de patcher une faille ...

30/08/2019 à 09h49

capcop9 - iPhone

Après 4mois ou ils étaient au courant vaut mieux tard que jamais

30/08/2019 à 09h47

romain1234 - iPhone

👏🏻👏🏻

30/08/2019 à 09h30

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles