iPhone est vulnérable par son application iMessage
Après les vulnérabilités Android longtemps exposées ces temps-ci, le tour est venue pour les iOS.
En effet, depuis peu, le géant Américain du numérique a découvert qu’il existait un moyen de pirater son smartphone via le service de messagerie intégré : iMessage.
Cet article va aussi vous intéresser : Apple promet 1 million de dollar pour celui qui piratera son iPhone
Le plus amusant dans tout ça, la découverte de la faille de sécurité survient juste quelques temps après qu’Apple ai annoncé le plus grand Bug Bounty de son histoire. Après son offre de un million de dollars (1 000 000 $) pour la découverte sur un de ses terminaux, on découvre aussitôt que pirater l’iPhone était si facile.
En effet, un seul message envoyé sur l’appli iMessage suffirait pour contourner toutes les mesures de défense installées sur l’appareil. Et pour cause, cette application n’est pas à la hauteur au niveau sécurité par rapport aux autres. Et cela s’expliquerait par ses trop nombreux fonctionnalités (photos, emojis, sons). Cette panoplie d’usage rend alors très faible les protections, permettant d’être pirater sans interaction, chose qui semblait quasi impossible.
Selon les explications de Nathan Silvanovich, Chercheuse experte en cybersecurité, les messages peuvent constituer des bugs qui ouvriront un accès aux données des utilisateurs. Et cela serait apparemment possible sans même que l’utilisateur ouvre sa messagerie. Ainsi, le seul fait que cette appli soit présente est une faille en lui-même. En ces termes elle note : « Ces messages peuvent être transformés en des sortes de bugs qui exécuteront du code et pourront éventuellement être utilisés pour des tâches telles que l’accès à vos données ».
De plus, les attaques sans interaction sont très difficiles à repousser eu égard à leurs subtilités. Quand on croyait que seuls les services de messagerie tel WhatsApp étaient généralement les rares ouverts à ce genre de failles, iMessage nous ramène à la raison.
Pour l’heure, selon les informations, aucun correctif n’a été déployé pour contrer la faille. En clair, les détenteurs d’iPhone sont en sursis. Il est par ailleurs recommandé à tous les utilisateurs de la marque Apple de mettre à jour le plus tôt et dès que possible leurs appareils que ce soit sur iOS ou MacOS. Notons que depuis juillet, plusieurs failles avait été trouvées et le géant Américain avait notifié qu’il avait pu corriger six (6).
Ce qui veut dire qu’avec celui du service de messagerie, Apple se trouve dans un gros souci de sécurité qui terni comme d’habitude son image. Le mal dans cette histoire, c’est que les utilisateurs n’ont pratiquement rien pour se protéger contre cette vulnérabilité si ce n’est avoir confiance au fabricant en espérant fortement que ce problème cela résolu, si cela est possible bien sûr.
Notons par ailleurs que l’organisation Checkpoint avait lui aussi découvert depuis un moment déjà une faille qui existerait depuis plus de quatre (4) ans et qui permettrait avec un peu de subtilité de planter un iPhone ou diverses choses. Cette faille se situerait au niveau du logiciel contact a été révélée à Apple. On attend toujours les correctifs.
Accédez maintenant à un nombre illimité de mot de passe :