Google a trouvé un méchant bug… dans iOS

Une experte en sécurité de Google a découvert une nouvelle faille inquiétante dans iOS 12. Touchant iMessage, celle-ci permettrait à un hacker d’accéder aux données stockées sur l’iPhone.

Ces derniers temps, le nombre des rapports traitant des problèmes de sécurité liés à iOS a considérablement augmenté. S’il y a bien une application qui constitue une cible fragile pour les cybercriminels, c’est iMessage. Alors que plusieurs bugs ayant touché le service viennent tout juste d’être corrigés, Google affirme avoir trouvé un autre qui s’avère particulièrement inquiétant.

iphone

Crédits Unspash

Comme le révèle Gizchina, une chercheuse en sécurité de la firme de Mountain View du nom de Natalie Silvanovich a redécouvert une faille qui permettrait à un pirate d’avoir accès aux données privées stockées sur l’iPhone. Le problème concerne notamment la version de l’application installée dans iOS 12.

Il serait plus menaçant que le bug de FaceTime qui permettait à un utilisateur d’être entendu et même vu avant qu’un appel ne soit décroché sur l’iPhone.

Plusieurs failles détectées

L’experte en cybersécurité affirme avoir trouvé non pas une, mais cinq nouvelles failles dans le service de messagerie instantanée d’Apple.

La plupart d’entre elles affecteraient la mémoire distante et seraient en mesure de provoquer des fermetures inattendues dans l’application. Cependant, l’une, nommée CVE-2019-8646, serait particulièrement dangereuse, car elle pourrait servir de porte d’entrée aux cybercriminels.

Compte tenu de l’ampleur de la menace, l’ingénieur de Google a déjà contacté Apple. De son côté, l’éditeur d’iOS a pris les mesures nécessaires pour corriger l’erreur, et ce, bien qu’il ne se soit pas encore prononcé sur le sujet. Rappelons que selon le principe qui régit l’équipe Project Zero, tout signalement de bug est soumis à délai de divulgation de 90 jours. Voilà pourquoi, Google a rendu publiques les informations autour de cette nouvelle découverte.

Comment se mettre à l’abri de la faille ?

Comme la vulnérabilité concerne la version d’iMessage dans iOS 12, Apple nous conseille de mettre à jour le système d’exploitation de notre smartphone. En effet, le constructeur a déjà inclus un correctif dans iOS 12.4. Il est donc recommandé d’installer la nouvelle mise à jour logicielle dès que possible.

Mots-clés googleiossécurité