Ouvrir le menu principal

iGeneration

Recherche

iOS 14.5 resserre la sécurité pour limiter les attaques « zero click »

Mickaël Bazoge

lundi 22 février 2021 à 17:15 • 17

iOS

iOS 14.5 serre un peu plus la vis de la sécurité : un nouveau mécanisme dévoilé par Motherboard va réduire les attaques de type « zero click » qui permettent à des malandrins d'espionner et/ou de prendre le contrôle d'un iPhone sans intervention de l'utilisateur. Des failles particulièrement dangereuses, qui ont été exploitées pour surveiller des journalistes d'Al Jazeera par exemple.

En plus de limiter fortement ce type d'attaques, le renforcement mis au point par Apple réduit également la possibilité pour les applications de « s'échapper » de leur bac à sable. Le changement tourne autour des pointeurs ISA, qui indiquent à un programme le code à utiliser pour fonctionner. Jusqu'à présent, ces pointeurs n'étaient pas protégés avec la technologie chiffrée PAC (Pointer Authentification Codes), qui depuis 2018 donne du fil à retordre aux fourbes forbans qui voudraient injecter du code malveillant via une corruption de la mémoire.

Les pointeurs ISA bénéficient donc du chiffrement PAC. Un représentant d'Apple a expliqué au site que si ce changement va rendre les attaques « zero click » plus difficiles, il ajoute que la sécurité d'un appareil dépend de plusieurs facteurs et pas d'un seul élément. Autrement dit, il ne faut pas s'attendre à une citadelle imprenable. Toutefois, du côté des chercheurs interrogés par Motherboard, on estime que cette nouveauté relève le niveau de sécurité d'iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iOS 26 simplifie la connexion aux portails du Wi-Fi des hôtels ou des cafés

09:39

• 1


FaceTime se met en pause sous iOS 26 s’il identifie de la nudité, même entre adultes consentants

08:12

• 30


Autonomie : watchOS 26 anticipe les chutes de batterie

07:34

• 5


Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause

07:13

• 5


Passez à CarPlay sans fil pour moins de 20 €

02/07/2025 à 23:49

• 49


CD Audio : quand un auteur veut tellement innover que son album se retrouve illisible

02/07/2025 à 22:35

• 64


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 21:08

• 0


Crunchyroll prise la main dans le pot de confiture, en confiant les sous-titres à l’IA

02/07/2025 à 21:05

• 15


SFR laisse fuiter sa nouvelle box, pour une sortie imminente

02/07/2025 à 20:15

• 19


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:00

• 17


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 16:12

• 58


SaferPhone : un forfait Orange avec des services de contrôle parental

02/07/2025 à 15:07

• 2


Nintendo affirme que la demande en Switch 2 « dépasse largement ses attentes »

02/07/2025 à 14:44

• 45


iOS 26 : des AirPods et des Beats peuvent mettre en pause la musique quand vous vous endormez

02/07/2025 à 13:18

• 19


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:54

• 31


Phone (3) : Nothing lance un haut de gamme au design toujours excentrique

02/07/2025 à 11:29

• 24