in ,

iPhone : cette faille du système inquiète les utilisateurs

Les smartphones de la pomme ne semblent pas aussi inviolables qu’Apple le prétend. Une nouvelle faille de sécurité au sein des iPhone a, en effet, été récemment révélée ne faisant qu’allonger la liste des vulnérabilités dont ont souffert les iPhone ces dernières années.

Il y a quelques mois, la firme à la pomme a publié un patch correctif pour une importante faille de sécurité découverte au sein des iPhone. Celle-ci aurait potentiellement pu permettre à des personnes malveillantes de s’immiscer dans des appareils pommés à distance pour voler des données personnelles en se connectant simplement au wifi du téléphone.

La vulnérabilité de l’iPhone a été découverte par l’un des chercheurs en cybersécurité du groupe Project Zero de Google, Ian Beer. La faille se situait au niveau du protocole maison, l’Apple Wireless Direct Link (AWDL), utilisé par AirDrop ou encore SideCar. Le chercheur a prévenu la firme américaine qui a comblé la vulnérabilité de l’iPhone. C’est pourquoi aujourd’hui, il détaille sa découverte.

Le souci des iPhone reposait sur une mauvaise gestion de la mémoire qui offrait ainsi un accès permanent aux photos, messages et emails, mais aussi aux mots de passe stockés dans le trousseau. La faille remontait à 2018. À l’époque, Apple avait sorti une bêta qui rendait visibles certains noms de fonctions et de symboles dans le noyau d’iOS, offrant ainsi un accès plus lisible de son code aux développeurs.



Avec peu de matériel, un pirate informatique aurait pu exploiter le bout de code et accéder à un iPhone via le wifi. Le chercheur précise tout de même que l’outil qu’il a élaboré pour exploiter la faille lui avait pris 6 mois, ce qui n’est évidemment pas à la portée de tout le monde, mais des hackers pourraient tout de même avoir tiré parti de cette vulnérabilité. Aucun élément ne semble pour l’instant l’indiquer.

Si les smartphones d’Apple ont connu plusieurs failles importantes de sécurité au cours de ces dernières années, on est encore loin des vulnérabilités qui touchent les smartphones Android. La brèche en question a été corrigée via la mise à jour iOS 13.5. Si vous disposez d’une version antérieure à celle-ci, pensez à mettre à jour votre iPhone.

source : belgium-iphone.lesoir.be




Ad Banque Atlantique

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Togo : l’institution de microfinance WAGES recrute (3 décembre 2020)

Tournoi UFOA-B des U20 : le Togo affronte le Burkina ce samedi