Publié le: 08/08/2019 @ 20:04:54: Par Nic007 Dans "Apple"
AppleLors de la conférence sur la sécurité Black Hat qui s'est tenue hier à Las Vegas, Natalie Silvanovich , chercheuse chez Google Project Zero, a révélé une série de bugs dans iMessage. Ce sont des failles particulièrement dangereuses car elles ne nécessitent pas l’interaction de l’utilisateur : nous sommes généralement habitués à entendre parler de liens malveillants ou de pièces jointes pouvant exécuter du code si vous cliquez dessus. Au contraire, Silvanovich s'est spécialisée dans les bogues dits "sans interconnexion" , c'est-à-dire le type de vulnérabilités ne nécessitant même pas que l'utilisateur interagisse avec un contenu. Silvanovich, qui travaillait avec son collègue de recherche Samuel Groß, a illustré six bugs corrigés par Apple avec iOS 12.4 et macOS 10.14.6, expliquant toutefois qu'iMessage présentait encore de nombreux problèmes à résoudre.

Toutes ces vulnérabilités sont dues au comportement de iMessage, qui affiche automatiquement des photos et des vidéos et interagit avec un grand nombre d'applications. En principe, toute autre application tierce peut interagir avec iMessage si elle est correctement intégrée. Cela offre davantage de possibilités de contourner les limites de sécurité et d'exécuter du code malveillant, sans même avoir à ouvrir le message incriminé. L'un des problèmes discutés lors de la conférence a permis aux pirates d'extraire des données de messages d' utilisateurs, il suffisait d'envoyer un code particulier pour récupérer une quantité considérable de données de la victime, allant du contenu SMS aux images. Bien sûr, sans que l'utilisateur ne fasse quoi que ce soit, il n'était même pas nécessaire d'ouvrir l'application iMessage. Comme le dit Silvanovich, Apple résout immédiatement ces vulnérabilités avec une extrême prudence et, en général, accorde toujours une grande attention à la sécurité. Toutefois, en raison de la nature même de iMessage, de nombreux défauts peuvent encore être exploités.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?