Une chercheuse de chez Google a mis en lumière un bug sur iMessage qui permet avec un simple SMS d’accéder aux données d’un iPhone.
Ce n’est pas la première fois qu’une faille sur iMessage est découverte, il y a un mois, un bug permettait en envoyant un message de faire planter l’iPhone au point de le restaurer pour qu’il fonctionne à nouveau. Il avait été découvert par l’équipe du Project Zero de Google et Natalie Silvanovich.
Ces derniers ont dévoilé un nouveau bug qui cette fois-ci peut offrir l’accès aux données du smartphone à un hackeur avec un simple message.
Mettez à jour vos iPhone
Interrogée par Wired, Natalie Silvanovich explique que plus de failles sont présentes sur iMessage car beaucoup d’options de communications sont disponibles : on peut envoyer un message texte, un Animoji, un audio, une photo, etc.
Chaque option de communication peut embarquer une faille, si on les additionne, cela augmente logiquement les risques. D’où le fait que des applications de messageries comme iMessage ou WhatsApp sont plus souvent victimes de ce genre d’attaques que des applications de communication SMS classiques.
Cette faille utilisée est un message texte très spécifique qui permettait ensuite d’accéder à certaines données de l’iPhone, iPad ou Mac. iOS est censé bloquer ce genre d’attaques, mais cette fois-ci, la sécurité le considère comme légitime à lire ces données. Une aubaine pour des hackeurs ou pour des services de surveillance gouvernementaux. Natalie Silvanovich précise même qu’une faille de ce genre peut coûter des dizaines de millions de dollars sur le marché.
Selon Apple, les failles présentées ont été corrigées, mais notre chercheuse en sécurité ajoute que certaines n’ont pas encore été découvertes et que le risque est toujours présent. On ne le répétera jamais assez, il faut mettre à jour son appareil dès que l’occasion se présente pour être à l’abri du plus de failles et de bugs possibles.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Sache que la team « Project 0 » est là pour trouver des failles 0 Day peu importe l’OS et son éditeur... donc ils ne sont pas payer pour fouiller exclusivement dans leur propre OS... de plus, ils sont là pour détecter les failles et non les bouchés. Donc la prochaine fois, évite de parler sans savoir, ça t’évitera de passer pour un débile profond. Et puis si tu dit que leur OS maison est bourré de failles, tu sait donc de quoi tu parle. Je te propose de les contactés pour leur faire pars de tes trouvailles, tu sera récompensé à ta juste valeur.... ou pas 🤣🤣🤣
Ils sont découragés d’avance...
Lá c'est vraiment la honte pour apple.
Sujet sensible... l'App store n'a pas de leçon à donner au Play Store pour le coup !
Trop cool ! Google a enfin trouvé qq chose 😎 Et maintenant, si ils s’occupaient d’android ? Ou alors ils ne savent pas par ou commencer...
Qui a dit ça ? Contrairement aux trolls d'ici qui se moque d'iOS, se pensant naÏvement à l'abri !
Ils n'en donnent pas ... par contre on dirait que les donneurs de leçon coté Android ont la mémoire courte pour troller sur une news comme cela. Personne n'est à l'abri !
Mais ça, c'était avant !!!!
bah c'est sur qu'Android on peut pas vous le vendre comme sécurisé...le pire, c'est que c'est en connaissance de cause...
Apple n'est pas mieux mettre 1000 ans à corrigé d'ancienne faille. Et niveau malware d'application il ne sont pas mal non plus que ce soit ios ou macos https://www.forbes.com/sites/daveywinder/2019/07/30/iphone-users-warned-as-malware-developers-and-the-u-s-supreme-court-target-apple/ https://www.01net.com/actualites/le-mac-app-store-est-infeste-d-applis-qui-volent-les-donnees-des-utilisateurs-1520629.html https://www.igen.fr/ios/2018/07/le-malware-pegasus-qui-siphonne-les-donnees-de-liphone-en-vente-pour-50-millions-de. Bref des malwares ils y a en a des tonnes peu importe l'os
oui c'est ca. a chaque fois que les moutons se font pirater leurs données, il y a une MAJ Ios🤣
Ah oui ça se comprend, et le samedi c'est rdv au rond point avec les GJ ?
Ah mince, t'as une info comme quoi y a eu vol de données ?
Ai je dit ça ? C'est toi qui fanfaronnes qu'iOS a des failles comme si Android était parfait... n'inverse pas les roles !
Roulait du coup. Elle a revendu son iPhone 4S pour s'acheter une 206...
Si si déclaration des PDG fondateurs il y a quelques années
Ca daterait pas d'une semaine et une maj d'ios plus tard ça ?
C'est clair ... eux les laissent carrément infester le store ^^ https://www.universfreebox.com/article/51045/Android-Google-retire-sept-applications-espionnes-de-son-Play-Store
Parce que sur le store ios ya pas de virus ?
1000 milliards .
Day one, voir day -1, yakessa de vrai !
Ouh là là vite, je préco le Note 10!
euh ça ne lui dirait pas plutôt de s'occuper de "ses" propres failles de sécu chez Android, car c'est une vraie passoire...
1 milliard c'est peu tu sais ! ( On dirait un journaliste qui se foire dans les chiffres 😄)
Tu as résumé l'article en 10 mots. Chapeau, l'artiste 👌.
Les utilisateurs iOS qui arrêtentbpasnde nous vendre comme quoi c est sécurisé plate forme 😂
C'est ki ?
Ha mais Google ne c'est jamais vanté d'être ultra secure, inviolable ect
Faut bien aider le pauvre Apple
Quand Google bosse plus sur iOS que son propre OS, dingue.
oui enfin, y a pas de quoi pavoiser quand on voit comment c'est sur android malgré play protect... https://www.frandroid.com/tag/faille-de-securite
Trell spotted!
mince ta femme roule en Porsche :/
Lol c'est tellement secure ios, Google est obligé de trouver les failles pour eux
Pardon, j'ai perdu mes réflexes depuis que j'ai été obligé de vendre la voiture de ma femme pour acheter un seul iPhone...
si tu achètes 3 jours avant, faut en prendre 3, ça me paraît tellement évident, que je suis étonné que tu poses la question ! https://media3.giphy.com/media/PUBxelwT57jsQ/giphy.gif
c'est tout a fait impossible. le bon Apple vous l'a dit : nos iphones sont des coffreforts impenetrables et cela ne peut pas arriver. en bon samaritains et croyants apple , il faut les croire👎
Tu crois que je n'en prends que deux? Ou trois c'est mieux pour assurer le coup ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix