Une chercheuse de chez Google a mis en lumière un bug sur iMessage qui permet avec un simple SMS d’accéder aux données d’un iPhone.

Ce n’est pas la première fois qu’une faille sur iMessage est découverte, il y a un mois, un bug permettait en envoyant un message de faire planter l’iPhone au point de le restaurer pour qu’il fonctionne à nouveau. Il avait été découvert par l’équipe du Project Zero de Google et Natalie Silvanovich.

Ces derniers ont dévoilé un nouveau bug qui cette fois-ci peut offrir l’accès aux données du smartphone à un hackeur avec un simple message.

Mettez à jour vos iPhone

Interrogée par Wired, Natalie Silvanovich explique que plus de failles sont présentes sur iMessage car beaucoup d’options de communications sont disponibles : on peut envoyer un message texte, un Animoji, un audio, une photo, etc.

Chaque option de communication peut embarquer une faille, si on les additionne, cela augmente logiquement les risques. D’où le fait que des applications de messageries comme iMessage ou WhatsApp sont plus souvent victimes de ce genre d’attaques que des applications de communication SMS classiques.

Cette faille utilisée est un message texte très spécifique qui permettait ensuite d’accéder à certaines données de l’iPhone, iPad ou Mac. iOS est censé bloquer ce genre d’attaques, mais cette fois-ci, la sécurité le considère comme légitime à lire ces données. Une aubaine pour des hackeurs ou pour des services de surveillance gouvernementaux. Natalie Silvanovich précise même qu’une faille de ce genre peut coûter des dizaines de millions de dollars sur le marché.

Selon Apple, les failles présentées ont été corrigées, mais notre chercheuse en sécurité ajoute que certaines n’ont pas encore été découvertes et que le risque est toujours présent. On ne le répétera jamais assez, il faut mettre à jour son appareil dès que l’occasion se présente pour être à l’abri du plus de failles et de bugs possibles.