iOS 14.5 : une porte en béton armé pour contrer le piratage

À chaque nouvelle version d'iOS, on s'intéresse toujours aux nouveautés et diverses améliorations des fonctionnalités qu'on utilise au quotidien. Cependant, ayons l'espace d'un instant la vision d'un hacker spécialisé dans les cyberattaques de smartphones et tablettes. Celui-ci va directement analyser le nombre de failles potentielles à exploiter. Malheureusement pour lui, avec la seconde bêta d'iOS 14.5, le hacker va être déçu...

Une nouvelle sécurité contre les attaques

Avec la seconde bêta d'iOS 14.5, Apple apporte des correctifs très importants en ce qui concerne la sécurité de son système. Un nouveau langage a été découvert, celui-ci devrait nettement compliquer le piratage d'un iPhone, même si celui-ci ne reste pas impossible !
D'après le média Motherboard qui relaie l'information, Apple s'est concentré pour contrer le piratage nommé 0-clic, celui-ci consiste à entrer de force dans un appareil (de type smartphone) sans que l'utilisateur s'en aperçoive. Il s'agit de l'un des rares hack qui ne nécessite aucune une manipulation de l'utilisateur.
La seule façon de repérer un tel piratage c'est via l'autonomie puisque la batterie se vide plus rapidement que d'habitude (ce qui reste tout de même difficile à distinguer puisque c'est un peu la routine une autonomie qui ne tient pas la journée sur un iPhone).

Plusieurs chercheurs en sécurité tentent de rassurer puisqu'ils affirment que désormais ce genre d'attaque deviendra nettement plus rare.
Le changement majeur qu'ont fait les ingénieurs d'Apple c'est sur les pointeurs ISA et leur communication avec la technologie Apple "Codes d'authentification des pointeurs" (PAC). Le rapport explique que le PAC offre une protection maximale à tous les utilisateurs d'iPhone, c'est ce système qui contre les programmes qui tentent d'injecter un ou plusieurs codes malveillants.

Cela se fait en utilisant la cryptographie pour authentifier ces pointeurs et les valider avant qu'ils ne soient utilisés. Les pointeurs ISA sont une caractéristique connexe du code d'iOS qui indique à un programme quel code utiliser lorsqu'il s'exécute. Jusqu'à présent, ils n'étaient pas protégés par PAC, comme l'a expliqué Samuel Groß de Google Project Zero l'année dernière. En utilisant la cryptographie pour signer ces pointeurs, Apple a étendu les protections PAC aux pointeurs ISA.

Ce changement majeur est une petite révolution pour les centaines de millions d'utilisateurs qui possèdent iOS 14 sur leur iPhone et qui installeront la prochaine mise à jour dès qu'elle sera disponible en version tout publics.
Les chercheurs de sécurité applaudissent Apple pour ce changement plus qu'important (qui aurait dû être fait depuis bien longtemps).

Via
 

 

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

4 jbond - iPhone premium

23/02/2021 à 18h05 :

@Wacko - iPhone premium
j’ai la faiblesse de croire que  avec son prochain ios va rendre sûr à 99% l’iphone et son système. après tout c’est depuis longtemps leur cheval de bataille. je n’en dirais pas autant de google et d’android !!!!

3 Wacko - iPhone premium

23/02/2021 à 10h42 :

@jbond - iPhone premium
Le système d'exploitation Android en lui-même est sécurisé. Même plus sécurisé qu'iOS, surtout au niveau du chiffrement des données sur l'appareil. Le Play Store l'est moins, vu les nombreux malwares découverts chaque semaine dans des applications. Sans parler de la politique de confidentialité de Google et de ses nombreux trackers.

Pour résumer :
- iOS est un coffre-fort fermé avec des trous.
- Android est un coffre-fort bien fermé, en très bon état. Sauf que Google et ses partenaires ouvrent régulièrement le coffre pour regarder dedans. Et si on peut monétiser ce qu'il y a dedans, c'est encore mieux.

La plateforme parfaite en matière de sécurité et de confidentialité des données n'existe pas. Enfin, n'existe plus. On espère donc que le béton armé mis en place par Apple ne sera pas un gruyère...

2 jbond - iPhone premium

23/02/2021 à 08h22 :

@N103 - iPad
surtout sur les androïd ! qui sont beaucoup moins protégés que les  .

1 N103 - iPad

23/02/2021 à 04h22 :

Est-ce que c’est le cas sur Android ?