> iOS / iPadOS > iOS 12.1.4 a comblé 14 failles web critiques sur iPhone

iOS 12.1.4 a comblé 14 failles web critiques sur iPhone

Medhi Naitmazi
Il y a 5 ans
💬 7 coms
🔈 Écouter

L’équipe du Project Zéro de Google revient avec insistance dans nos colonnes, preuve que leur travaille est intéressant. Ceux qui ouvre à la sécurité du web et des mobiles ont rendu publique des failles de sécurités comblées par Apple avec iOS 12.1.4. Avant, d’iOS 10 à iOS 12, pas moins de 14 failles ont permis à des sites malveillants de s’attaquer à des iPhone afin de voler des données sensibles.

Project Zero : les chercheurs en sécurité expliquent les failles et leur exploitation

Ian Beer, l’un des chercheurs les plus connus et qui avait notamment contribué au jailbreak d’iOS 11.3 (indirectement), explique que des millions d’iPhone ont pu être touché par des malwares basés sur ces failles. Il suffisait alors que les utilisateurs se rendent sur l’un des sites malveillants pour être infectés. Avec une série de commandes, les données étaient siphonnées et l’attaquant pouvait même suivre le déplacement de l’iPhone en temps réel. On parle ici des données de Messages, Contact, Photos, mots de passe, etc.

En tout, ce sont 14 exploits qui ont été repérés par Project Zero, et que l’on retrouvait sur toutes les versions d’iOS entre 10 et 12. Cela concernait les iPhone 5S aux iPhone X, les derniers modèles XS et Xr étant épargnés grâce à leur sécurité accrue.

L’équipe de Google avait logiquement averti Apple de ces failles le 1er février 2019 et avait laissé une semaine pour rectifier le tir avant publication. La pomme sortait iOS 12.1.4 le 7 février. Officiellement, elle corrigeait la faille Facetime.

facebook instagram snapchat facetime apps

Comment fonctionne le malware sur iOS ?

Pour en savoir plus, rendez-vous sur le blog et plus particulièrement sur le dernier billet où Ian Beer détaille ce que peut récupérer ce genre de malware.

Le serveur attaché à ce trojan peut recevoir les données de Photos, Messages, Contacrs, mais aussi WhatsApp, Hangouts, Skype, Viber, Telegram, Outlook ou Facebook qui sont pourtant des messageries sécurisées mais qui sont vulnérables une fois stockées sur l'iPhone vérolés. A la fin, même si un redémarrage supprime le malware, l’attaquant a récupéré assez de données pour accéder à votre compte utilisateur sur chacun de ces services.

malware imessage ios 12 detail

Article précédentStranger Things 3 The Game est disponible sur iOS et Android

Article suivantNetflix : une arrivée au sein des offres Canal+ ?

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSApple lance la bêta 3 d'iOS 17.5, tvOS 17.5, watchOS 10.5, macOS 14.5 et visionOS 1.223/04 Medhi
iOS / iPadOSLes nouveautés d'IA dans iOS 18 seront bien en local, sans serveur21/04 Alban
iOS / iPadOSIHG Hotels & Resorts propose AirPlay sur les téléviseurs LG18/04 Russo
iOS / iPadOSiOS 17.5 : la 2e bêta permet le téléchargement des applications sur les sites web16/04 Russo
iOS / iPadOSiOS 17.4 : les concurrents de Safari se plaignent encore malgré le changement12/04 Russo
iOS / iPadOSiOS 17.5 ajoute le jeu de lettres "Quartiles" dans Apple News+11/04 Alban
iOS / iPadOSApple prépare un assistant IA pour Safari dans iOS 1810/04 Alban
iOS / iPadOSiOS 17.5 va devenir plus efficace pour vous prévenir des traqueurs d’objet03/04 William
iOS / iPadOSiOS 18 aura un air de visionOS (aperçu en image)02/04 Russo
iOS / iPadOSiPadOS 18 : voici la liste des iPad qui auront la mise à jour01/04 Russo
iOS / iPadOSApple va lancer la bêta 1 d'iOS 17.5 cette semaine01/04 Alban
iOS / iPadOSGoogle dévoile (par erreur ?) la période de lancement du RCS sur l'iPhone28/03 Russo
iOS / iPadOSApple publie une seconde version d'iOS 17.4.1 et d'iPadOS 17.4.127/03 Alban
iOS / iPadOSPas de chatbot "AppleGPT" dans iOS 18 selon Bloomberg26/03 Medhi
iOS / iPadOSGurman promet un écran d’accueil plus personnalisable sur iOS 18 (màj)24/03 Dargo
iOS / iPadOSiOS 17.4.1 est disponible (+ iOS 16.7.7 et visionOS 1.1.1)21/03 Russo
iOS / iPadOSApple travaille sur iOS 17.4.1 avant iOS 17.5 (màj)18/03 Alban
iOS / iPadOSiOS 18 pourrait avoir des fonctionnalités IA grâce à… Google !18/03 Russo
iOS / iPadOSiOS 17.4 : Siri peut lire des SMS dans d'autres langues16/03 Dargo
iOS / iPadOSApple ne signe plus iOS 17.3.1, downgrade impossible13/03 Medhi

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 19
La phénoménale Apple Watch Ultra est en promo à 698 € Apple Watch 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Le Congrès américain adopte une loi pour interdire TikTok (màj)Applications mobile 💬 16
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

7 missappleaddict - iPhone premium ↩

30/08/2019 à 22h31 :

Impressionnant!🤔

6 heliophile - iPhone ↩

30/08/2019 à 17h39 :

Il reste toujours la faille Bluetooth. Il me semble qu’elle n’est même pas comblée par iOS 13.1.

5 balas - iPhone ↩

30/08/2019 à 13h01 :

*12.4.1

4 Teddy Smith - iPhone ↩

30/08/2019 à 11h46 :

Ça donnerais presque envie de "désinstaller" son Jailbreak 😁

3 NatDev - iPhone ↩

30/08/2019 à 09h49 :

@capcop9 - iPhone
Ça prend du temps de patcher une faille ...

2 capcop9 - iPhone ↩

30/08/2019 à 09h47 :

Après 4mois ou ils étaient au courant vaut mieux tard que jamais

1 romain1234 - iPhone ↩

30/08/2019 à 09h30 :

👏🏻👏🏻