Google révèle de nombreuses failles de sécurité sur les iphones
Plusieurs failles de sécurité dans l'application iMessage d'iOS ont été récemment découvertes. C'est d'ailleurs l'équipe du Project Zero, un groupe chez Google dédié à la découverte de failles de sécurité qui a publié les détails de plusieurs vulnérabilités touchant iOS. En effet, les hackers d'élite de Project Zero de Google ont réussi à attaquer à distance des appareils iOS en envoyant un iMessage piégé.
6 failles de sécurité majeures dans iOS
Ces failles de sécurité étaient exploitables via l'application iMessage, présente par défaut sur tous les iPhone. Ces vulnérabilités n'étaient exploitables qu'à la condition de recevoir un iMessage malveillants.
Pour quatre des six failles en question, les iMessages contenaient un code malveillant afin d'exécuter une action sur la machine de la victime. Une fois le message reçu et ouvert, les portes étaient ouvertes pour lire les informations présentes sur la mémoire du smartphone. Les deux dernières failles en question permettaient de faire déborder la mémoire du smartphone pour accéder à certains fichiers à distance sans action préalable de la part de la victime.
La majorité d'entre elles ont été corrigées dans la dernière version du système, iOS 12.4. Par contre, les chercheurs de Project Zero ont découvert une sixième vulnérabilité, qui pour l'instant n'a pas été corrigée par Apple. Aucune information de l'équipe de Google n'a pour le moment été communiquée concernant cette sixième faille de sécurité car selon eux la correction apportée par Apple n'est pas satisfaisante.
Apple a l'habitude de souvent pointer les vulnérabilités des systèmes d'exploitation Android. Cette fois, c'est Google qui vient à la rescousse d'Apple pour souligner aussi des failles sur le système iOs d'Apple.