Une nouvelle faille trouvée par Google dans iMessage
- 👨 Julien Russo
- Il y a 5 ans
- 💬 9 coms
Une faille qui concerne les appareils jusqu'à iOS 12.4
La démonstration s'est passé au Chaos Communication Congress, sur une scène devant plusieurs spécialistes du secteur de la sécurité, Samuel a exécuter du code à distance un iPhone depuis un Mac.
Le principe est simple, le chercheur en sécurité explique qu'il lui suffit juste de connaître le numéro de téléphone ou l'adresse mail iCloud du correspondant, puis l'attaque s'exécute à distance grâce à la faiblesse de l'application Message.
Vous allez nous demander, mais à quoi peut servir cette faille ?
Pour une personne qui s'y connaît, c'est un accès facile aux autres applications installées sur le terminal visé. Si la personne qui exploite la faille est douée, elle peut aller jusqu'au noyau d'iOS comme l'explique Samuel Groß.
Lors de l'attaque, le correspond reçoit plein de messages sur son appareil. Cependant, là aussi il existe la solution de rendre silencieux et invisible les notifications, en gros d'appliquer le mode "ne pas déranger" d'une conversation de l'app Message.
Qui est concerné ?
Apple a heureusement déjà agit face à cette inquiétante faille de sécurité. Cependant, tout le monde n'est pas protégé, puisque les utilisateurs qui ont leur iPhone, iPad ou iPod Touch sous iOS 12.4 maximum sont concernés. Si votre appareil n'est pas compatible avec iOS 13, sachez que vous avez une mise à jour corrective vers iOS 12.4.4 qui vous attend dans vos réglages, c'est justement la mise à jour qui bouche cette faille.