Une faille permettant d'accéder sans autorisation à la caméra et au micro des iPhone comblée
Un pirate éthique, Ryan Pickren, a découvert pas moins de 7 failles de sécurité de Safari iOS. Il en a combiné trois pour pouvoir accéder au micro et à la caméra des iPhone et Mac en contournant toutes les sécurités.
Il a commencé par imaginer des techniques d'attaques inédites qu'il a testées en espérant trouver un comportement inapproprié du navigateur Safari jusqu'à obtenir un résultat satisfaisant.
Il s'est ensuite intéressé à la sécurité d'accès à ces composants, micro et caméra. Elle est très bien ficelée sauf dans un seul cas, qu'il a exploité.
Le tout lui a permis de développer un code prouvant sa capacité à espionner à distance le possesseur d'un iPhone ou d'un Mac.
Il a soumis ses découvertes au service de rétribution des failles d'Apple qui lui a versé 75.000$ et comblé ces failles.
A ce sujet, Apple a pris une décision inédite avec ses derniers iPad Pro. Si l'on prend la protection maison de l'écran, cette dernière va non seulement mettre en veille l'appareil si l'on la rabat sur l'écran, mais aussi désactiver physiquement le micro de l'appareil grâce à un jeu d'aimants. Il ne serait donc plus possible d'y accéder du tout à ce moment-là.
Toujours dans la même veine, c'est encore le logiciel Zoom (téléconférence très utilisé actuellement) sur lequel de nouvelles failles ont été découvertes. Via une attaque locale, il est possible de changer le code du logiciel et ainsi permettre de le modifier afin de pouvoir assister aux visioconférences de manière totalement invisible.