L’équipe de Project Zero a découvert cinq failles dans iOS, surtout exploitables par le biais de iMessage. Apple a mis à jour son système d’exploitation avant que l’équipe ne publie ses découvertes.
Project Zero de Google est le nom de l’équipe de sécurité chargée de trouver des failles dites Zero Day, n’ayant fait l’objet d’aucune publication ou correctif, dans des appareils Google mais aussi des concurrents.
Cette fois, c’est donc sur iPhone que des failles ont été découvertes et elles étaient exploitables par le biais de iMessage, une application intégrée dans tous les iPhone.
Les failles permettaient d’exécuter du code malveillant sans aucune action de la part du propriétaire et il permettait alors de cliquer sur des liens eux aussi malveillants. Une autre faille rendait le téléphone inopérant avec comme seule solution de réinitialiser entièrement l’appareil et donc en risquant de perdre toutes les données si rien n’a été sauvegardé. Une troisième permettait également d’accéder au contenu du téléphone.
Project Zero a alerté Apple qui a publié un correctif la semaine dernière dans la version 12.4 d’iOS, nous vous conseillons de l’installer si ce n’est pas déjà fait. Une sixième faille a été trouvée par les chercheurs de Mountain View mais Apple n’a pas encore apporté de solution sur cette dernière. Toutefois, Project Zero se donne à chaque fois 90 jours avant de publier les informations sur les failles avant de les divulguer si aucun correctif n’a été apporté entre temps.
