Apple: 5 failles majeures de sécurité sur les iPhone

0
89
Cinq nouvelles failles sur les iPhones d'Apple viennent d'êtres découvertes par Google Project Zero, qui a présenté des mises en pratiques de ses failles critiques découvertes récemment sur iOS. Pour le moment, la réplique d'Apple s'est faite à travers la mise en place d'un patch de sécurité dans sa dernière mise à jour iOS 12.4.

La sécurité chez Apple est rudement mise à mal avec ces nouvelles failles qui viennent d’êtres dévoilées. Ses failles de sécurités touchent les appareils tournant sous Android, y compris les iPhone. Mais Apple semble réagir nettement plus rapidement que les autres constructeurs qui équipent leurs smartphones du système Android. En effet, les experts du Google Project Zero ont dévoilé de sérieuses failles de sécurité, appelées même des failles  »critiques ». A travers ses failles, un hacker peut prendre totalement le contrôle d’un téléphone et utiliser l’ensemble des données qu’il contient.

Pour le moment, Apple indique que quatre failles ont déjà été  »patchées » et que la cinquième est en cours de résolution. Il est à noter que l’ensemble de ses failles concernent iMessage, le protocole de messagerie propriétaire d’Apple.

Dans le détail, les experts du Google Project Zero ont expliqué que la première faille (CVE-2019-8647) permet l’exécution de code arbitraire en s’attaquant au Core Data framework d’iOS. La seconde (CVE-2019-8662), réside dans la fonctionnalité d’aperçu rapide Quicklook alors que la troisième (CVE-2019-8660) permet de corrompre la mémoire au travers du composant Siri du framework Core Data, qui permet de provoquer des crashes et de l’exécution de code arbitraire.

Enfin, la faille CVE-2019-8646 qui réside également dans Siri et dans le Core Data framework permet à un attaquant de lire le contenu de fichiers de l’iPhone à distance sans la moindre interaction de l’utilisateur, et lui donne un accès total.