Les utilisateurs d’Apple iPhone doivent installer iOS 14.5 dès sa sortie;  Voici pourquoi

Les utilisateurs d’Apple iPhone doivent installer iOS 14.5 dès sa sortie; Voici pourquoi

Selon Motherboard, Apple a mis au point un moyen de protéger iOS contre les exploits sans clic. Ces vulnérabilités permettent à un pirate informatique de prendre le contrôle d’un iPhone sans aucune interaction de la victime. Le changement développé par Apple a été ajouté silencieusement à la version bêta d’iOS 14.5, ce qui donne aux utilisateurs d’iPhone une autre raison d’attendre avec impatience la version finale de la mise à jour. Certaines des fonctionnalités à venir dans la prochaine version d’iOS en incluent une qui permet à un utilisateur d’iPhone portant un masque facial de déverrouiller automatiquement son téléphone s’il porte une Apple Watch déverrouillée. La mise à jour ajoute de nouveaux emoji et la fonction de transparence de suivi des applications qui empêche un utilisateur d’être suivi par une application tierce à moins qu’il ne décide d’accepter d’être suivi.

Apple rend les exploits sans clic plus difficiles à utiliser pour les pirates informatiques dans la prochaine mise à jour iOS 14.5 à venir ce printemps

Selon une source qui développe des exploits pour les clients gouvernementaux, les modifications apportées par Apple « … rendront certainement les clics 0 plus difficiles. Sandbox s’échappe aussi. Beaucoup plus difficile. » Les attaques sans clic se déroulant sans qu’aucune action ne soit nécessaire de la part du propriétaire du téléphone, ces attaques sont généralement plus difficiles à détecter pour la cible et sont plus sophistiquées. Une fonctionnalité d’iOS appelée pointeurs ISA indique au système d’exploitation le code à utiliser. Selon le Guide de sécurité de la plate-forme d’Apple, Apple utilise désormais la cyptographie pour valider ces pointeurs via l’utilisation de codes d’authentification de pointeur (ou PAC). Il s’agit d’une nouvelle forme de protection pour Apple et empêche les pirates d’utiliser du code malveillant lors d’une attaque. Un membre de la société de sécurité Zimperium, Adam Donenfeld, a remarqué le changement plus tôt ce mois-ci lorsqu’il a inversé l’ingénierie de la version bêta d’iOS 14.5.

Non seulement Apple a déclaré à Motherboard que ce changement aiderait à protéger l’iPhone contre les attaques sans clic, mais Donenfeld a déclaré dans un chat en ligne que « De nos jours, puisque le pointeur est signé, il est plus difficile de corrompre ces pointeurs pour manipuler des objets dans le système. Ces objets étaient principalement utilisés dans les échappements et les clics de bac à sable.  » Et maintenant, ce sont les mauvais acteurs qui sont contrariés. Un chercheur en sécurité iOS, qui a demandé l’anonymat parce qu’il n’est pas autorisé à parler aux médias, a déclaré que de nombreux hackers sont bouleversés « parce que certaines techniques sont désormais irrémédiablement perdues ».

Rien qu’en décembre dernier, un exploit AirDrop sans clic a été découvert. AirDrop est une fonctionnalité qui permet aux utilisateurs iOS d’envoyer et de recevoir des fichiers d’autres appareils iOS à proximité. Découverte par Project Zero de Google, la vulnérabilité a été corrigée par Apple dans iOS 13.5. Il fallait seulement que l’attaquant soit à portée Wi-Fi de l’appareil cible. Il a fallu six mois aux pirates pour tirer parti de cette vulnérabilité, bien que les pirates avec une meilleure technologie aient pu avoir plus de facilité. De plus, aucune preuve solide n’a été trouvée montrant que les pirates informatiques ont effectivement profité de la vulnérabilité AirDrop. Les exploits sans clic sont effrayants car non seulement ils ne comptent pas sur l’utilisateur de l’appareil ciblé pour déclencher le piratage, mais la plupart du temps, le vainqueur n’a aucune idée que son téléphone a été choisi jusqu’à ce qu’il commence à faire étrange des choses.

Donenfeld de Zimperium souligne que les pirates chercheront de nouvelles techniques pour remplacer celles qui ont été perdues. De plus, il dit que même si les zéro-clic sont désormais plus difficiles à réaliser, ils ne sont pas impossibles à utiliser pour les attaques. « Cette atténuation en réalité ne fait probablement qu’augmenter le coût des 0clicks, mais un attaquant déterminé avec beaucoup de ressources serait toujours en mesure de réussir », a noté Jamie Bishop, qui est l’un des développeurs du populaire jailbreak Checkra1n. Pourtant, en rendant une attaque sans clic plus difficile à réaliser, les utilisateurs d’iPhone doivent installer iOS 14.5 dès que la version publique finale sera disponible ce printemps.

Articles similaires

Avec la nouvelle fonctionnalité iOS d’Apple qui devrait nuire aux petites entreprises, Facebook vise à inverser les dégâts

Avec la nouvelle fonctionnalité iOS d’Apple qui devrait nuire aux petites entreprises, Facebook vise à inverser les dégâts

Les meilleures histoires de cette semaine: rumeurs sur le MacBook Pro 2021, batterie MagSafe pour iPhone 12, AirPods 3, plus

Les meilleures histoires de cette semaine: rumeurs sur le MacBook Pro 2021, batterie MagSafe pour iPhone 12, AirPods 3, plus

Voici les principales fonctionnalités d’Android 12 pour vous enthousiasmer

Voici les principales fonctionnalités d’Android 12 pour vous enthousiasmer

Oppo Enco X TWS Earphones Review

Oppo Enco X TWS Earphones Review

Articles récents