iOS: des failles critiques permettraient de prendre le contrôle à distance d'appareils iOS

[Mise à jour] iOS: des failles critiques permettraient de prendre le contrôle à distance d'appareils iOS

Par Lionel - Vendredi 24 avril 2020, 18:20 - Catégorie : iPhone - Source : The Hacker news

Selon des chercheurs en sécurité de ZecOps, des failles critiques seraient présentes sous toutes les versions iOS depuis 8 ans et exploitées par des pirates depuis au moins deux ans.
Elles seraient présentes dans la bibliothèque MIME de l'application mail y compris dans la plus récente version disponible.

Pour les exploiter, rien de compliqué. Il suffirait d'envoyer un mail très volumineux à l'appareil ciblé, ce qui provoque un dépassement de tampon de la bibliothèque, qui permet ensuite une escalade de privilèges. L'utilisation de deux failles permet ensuite la prise de contrôle totale de l'appareil et de son contenu.

Apple semble avoir été au courant puisque la beta d'iOS 13.4.5 comble la faille. En attendant, il est conseillé de ne pas utiliser l'application Mail et même de désactiver la réception de messages étant donné que la faille est exploitable sans aucune interaction de l'utilisateur.

Des pirates l'auraient donc utilisée pendant des années en ciblant, à la demande, des appareils iOS qui ont été mis sur écoute.

On attend maintenant la réponse officielle d'Apple.

[MàJ] Bloomberg rapporte qu'Apple a officiellement réagi. La société a reconnu la présence de ces failles. Elle dément toutefois qu'elles soient suffisantes pour prendre le contrôle d'un iPhone et réfute totalement que ces failles soient activement utilisées.

Comptez-vous acheter un Vision Pro ?