L’iPhone est certainement l’un des smartphones les plus sécurisés du marché. Toutefois, il n’est pas exempt de vulnérabilités. Il y a un an, Ian Beer, chercheur en sécurité, a découvert trente vulnérabilités d’IOS.
Plus récemment, le Google Project Zero vient de révéler dix failles permettant de hacker un iPhone sans avoir besoin de le toucher. L’équipe a fait l’annonce la semaine dernière, lors de la conférence sur le piratage de Black Hat et la sécurité à Las Vegas.
Crédits Pexels
À titre de rappel, le Google Project Zero est une équipe de pirates informatiques d’élite de Google. Elle a pour mission de dénicher les vulnérabilités des produits de la firme et de ceux des concurrents. Le rapport a été élaboré par la chercheuse Natalie Silvanovich et son collègue Samuel Groß.
Les failles identifiées par l’équipe concernent toutes les gammes d’Apple. Elles sont liées à différents services, comme la messagerie texte, la messagerie vocale visuelle et le courrier électronique.
Plusieurs vulnérabilités à distance
« Il y a eu des rumeurs de vulnérabilités à distance ne nécessitant aucune interaction de l’utilisateur pour attaquer l’iPhone, mais peu d’informations sont disponibles sur les aspects techniques de ces attaques sur les appareils modernes, » ont souligné les chercheurs.
Les États et les agences de sécurité informatiques estiment que les vulnérabilités à distance, ou vulnérabilités « zéro clic », sont plus graves. En effet, elles permettent aux pirates de prendre le contrôle d’un service sur l’appareil sans que le propriétaire de celui-ci s’en rende compte.
« Dans l’ensemble, le nombre et la gravité des vulnérabilités à distance que nous avons trouvées étaient considérables », a déclaré Natalie Silvanovich. « Réduire la surface d’attaque à distance de l’iPhone améliorerait probablement sa sécurité. »
Six failles ont été corrigées
Les chercheurs ont souligné que l’application la plus touchée est iMessage, la messagerie par défaut sur les appareils iOS et Mac. L’une des failles permet au pirate d’obtenir clandestinement le contenu des messages texte d’une cible. D’autres constituent des accès permettant au hacker d’installer un code malveillant sur l’appareil.
Ils ont noté que les vulnérabilités d’iMessage pourraient s’expliquer par sa complexité. En outre, elle est dépendante de nombreux autres services, applications et bibliothèques.
Apple a corrigé six failles, parmi les dix, via les mises à jour iOS 12.4 et Mac OS 10.13.6.