iOS 14.5 : une porte en béton armé pour contrer le piratage
- 👨 Julien Russo
- Il y a 4 ans
- 💬 4 coms
Une nouvelle sécurité contre les attaques
Avec la seconde bêta d'iOS 14.5, Apple apporte des correctifs très importants en ce qui concerne la sécurité de son système. Un nouveau langage a été découvert, celui-ci devrait nettement compliquer le piratage d'un iPhone, même si celui-ci ne reste pas impossible !
D'après le média Motherboard qui relaie l'information, Apple s'est concentré pour contrer le piratage nommé 0-clic, celui-ci consiste à entrer de force dans un appareil (de type smartphone) sans que l'utilisateur s'en aperçoive. Il s'agit de l'un des rares hack qui ne nécessite aucune une manipulation de l'utilisateur.
La seule façon de repérer un tel piratage c'est via l'autonomie puisque la batterie se vide plus rapidement que d'habitude (ce qui reste tout de même difficile à distinguer puisque c'est un peu la routine une autonomie qui ne tient pas la journée sur un iPhone).
Plusieurs chercheurs en sécurité tentent de rassurer puisqu'ils affirment que désormais ce genre d'attaque deviendra nettement plus rare.
Le changement majeur qu'ont fait les ingénieurs d'Apple c'est sur les pointeurs ISA et leur communication avec la technologie Apple "Codes d'authentification des pointeurs" (PAC). Le rapport explique que le PAC offre une protection maximale à tous les utilisateurs d'iPhone, c'est ce système qui contre les programmes qui tentent d'injecter un ou plusieurs codes malveillants.
Cela se fait en utilisant la cryptographie pour authentifier ces pointeurs et les valider avant qu'ils ne soient utilisés. Les pointeurs ISA sont une caractéristique connexe du code d'iOS qui indique à un programme quel code utiliser lorsqu'il s'exécute. Jusqu'à présent, ils n'étaient pas protégés par PAC, comme l'a expliqué Samuel Groß de Google Project Zero l'année dernière. En utilisant la cryptographie pour signer ces pointeurs, Apple a étendu les protections PAC aux pointeurs ISA.
Ce changement majeur est une petite révolution pour les centaines de millions d'utilisateurs qui possèdent iOS 14 sur leur iPhone et qui installeront la prochaine mise à jour dès qu'elle sera disponible en version tout publics.
Les chercheurs de sécurité applaudissent Apple pour ce changement plus qu'important (qui aurait dû être fait depuis bien longtemps).
Via