À mesure que la technologie évolue, l’insécurité numérique évolue aussi. De nos jours, il ne se passe pas un instant sans qu’une vulnérabilité ou un exploit ne soit révélé dans un équipement, aussi bien chez les grands constructeurs que chez les petits constructeurs.
Plus tôt cette année, une équipe de sécurité chez Google a partagé les détails de cinq failles du logiciel Apple iMessage qui pourraient rendre ses appareils vulnérables aux attaques. Pour mémoire, iMessage est un service Apple qui envoie des messages par le biais d’une connexion Wi-Fi ou cellulaire à d’autres appareils iOS (sous iOS 5 ou ultérieur) et à des ordinateurs Mac (sous OS X 10.8 ou ultérieur).
Ces messages ne sont pas comptabilisés dans votre forfait de messages. Les messages envoyés avec cette application peuvent inclure des photos, des vidéos et d’autres informations. Ainsi, vous pouvez échanger des messages texte grâce à des SMS et MMS via votre service cellulaire sur l’iPhone, ainsi qu’avec d’autres appareils iOS et des ordinateurs Mac utilisant l’application iMessage.
Les Ingénieurs Google ont déclaré que la vulnérabilité était si grave que le seul moyen de sauver un iPhone ciblé serait de supprimer toutes les données qu'il contient. Une autre menace, ont-ils dit, pourrait être utilisé pour copier des fichiers d’un appareil sans que le propriétaire n’ait à faire quoi que ce soit.
Apple a publié des correctifs la semaine dernière. Cependant, les chercheurs ont mentionné qu'ils avaient en outre signalé un sixième inconvénient pour Apple, qui n'avait pas été corrigé dans la mise à jour de son système d'exploitation mobile. « C'est assez inhabituel », a commenté le professeur Alan Woodward, expert en cybersécurité à l'Université de Surrey.
Les propres notes d'Apple sur iOS 12.4 indiquent que la faille non corrigée pourrait donner aux pirates informatiques le moyen de bloquer une application ou d'exécuter leurs propres commandes sur les derniers iPhones, iPads et iPod Touch s'ils le découvraient. Apple n'a pas commenté cette inquiétude, mais a invité ses clients à utiliser le tout nouveau modèle d'iOS, qui aborde les différentes découvertes de Google, en plus d'une variété de problèmes et de menaces.
« Maintenir votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple », indique le communiqué.
Natalie Silvanovich, l’une des deux chercheurs Google concernés, a l’intention de donner des détails supplémentaires sur ses découvertes lors d’une présentation à la convention Black Hat à Las Vegas le mois prochain.
Le résumé de son exposé promet également de présenter les vulnérabilités potentielles du service Visual Voicemail d’Apple qui permet aux utilisateurs de sélectionner des enregistrements spécifiques. L'un des responsables de la sécurité d'Apple pourrait assister à la convention pour effectuer une présentation séparée.
Source : BBC News
Et vous ?
Êtes-vous un client d’Apple ?
Appréciez-vous l’attitude des responsables d’Apple ?
Quel est votre avis sur l’initiative de Google et les vulnérabilités révélées ?
Voir aussi :
Project Zero de Google révèle une faille « de gravité élevée » dans le noyau de macOSdans l'utilisation de la stratégie d'optimisation copy-on-write
Google révèle une poignée de failles dans l'application iMessage d'Apple
Une correction partielle a été faite
Google révèle une poignée de failles dans l'application iMessage d'Apple
Une correction partielle a été faite
Le , par Bruno
Une erreur dans cette actualité ? Signalez-nous-la !