Les chercheurs de Google ont découvert six vulnérabilités dans les logiciels iOS, dont l'une n'a pas encore été corrigée par les développeurs Apple. Selon des sources en ligne, les vulnérabilités ont été découvertes par les chercheurs de Google Project Zero, cinq des six problèmes ayant été corrigés la semaine dernière lors de la publication de la mise à jour iOS 12.4.
Les vulnérabilités découvertes par les chercheurs sont « sans contact », ce qui signifie qu’elles peuvent être exploitées sans aucune interaction de l’utilisateur. De plus, ils sont tous liés à l'application iMessage. Quatre vulnérabilités, dont celle non corrigée, permettent à un attaquant d'envoyer des messages à l'appareil cible avec un code malveillant qui commence à s'exécuter dès que le destinataire ouvre le message. D'autres vulnérabilités impliquent l'utilisation de la mémoire.
Les détails de cinq vulnérabilités ont été publiés en ligne, tandis que le dernier bug reste confidentiel car Apple ne l'a pas corrigé. Dans tous les cas, si vous n'avez pas encore mis à jour votre iPhone vers iOS 12.4, vous devriez le faire maintenant. La semaine prochaine, les chercheurs de Google Project Zero feront une présentation sur les attaques contre les utilisateurs d'iPhone. Le rapport sera présenté dans le cadre de la conférence sur la sécurité Black Hat, qui se tiendra à Las Vegas.
Il est également important que les vulnérabilités aient été découvertes par des chercheurs qui ne souhaitent pas les exploiter. La détection de telles erreurs est inestimable pour les développeurs d’outils d’interception et de logiciels de surveillance. En signalant les vulnérabilités découvertes à Apple, les chercheurs ont fourni un service à tous les utilisateurs de la plateforme iOS.
Source: 3dnews.ru