iOS 14.5 resserre la sécurité pour limiter les attaques « zero click »
iOS 14.5 serre un peu plus la vis de la sécurité : un nouveau mécanisme dévoilé par Motherboard va réduire les attaques de type « zero click » qui permettent à des malandrins d'espionner et/ou de prendre le contrôle d'un iPhone sans intervention de l'utilisateur. Des failles particulièrement dangereuses, qui ont été exploitées pour surveiller des journalistes d'Al Jazeera par exemple.
En plus de limiter fortement ce type d'attaques, le renforcement mis au point par Apple réduit également la possibilité pour les applications de « s'échapper » de leur bac à sable. Le changement tourne autour des pointeurs ISA, qui indiquent à un programme le code à utiliser pour fonctionner. Jusqu'à présent, ces pointeurs n'étaient pas protégés avec la technologie chiffrée PAC (Pointer Authentification Codes), qui depuis 2018 donne du fil à retordre aux fourbes forbans qui voudraient injecter du code malveillant via une corruption de la mémoire.
Les pointeurs ISA bénéficient donc du chiffrement PAC. Un représentant d'Apple a expliqué au site que si ce changement va rendre les attaques « zero click » plus difficiles, il ajoute que la sécurité d'un appareil dépend de plusieurs facteurs et pas d'un seul élément. Autrement dit, il ne faut pas s'attendre à une citadelle imprenable. Toutefois, du côté des chercheurs interrogés par Motherboard, on estime que cette nouveauté relève le niveau de sécurité d'iOS.
IOS 14.5 resserre (du verbe resserrer)
Ou IOS 14.5 ressert (du verbe resservir ou servir à nouveau) ?
@jjrikly
Je ne vois pas trop l’intérêt de cette question.
L’article est bien écrit. Nous parlons bien de resserrer la sécurité. Et non, de la resservir !
à chaque fois que je lis des news sur la securité sous iOS, voire meme macOs, je me demande « oui mais c’est comment « en face » (j’entend android et microsoft) » ?
des fois on découvre que certaines choses y sont deja implémentés depuis des lustres, des fois c’est l’opposé et on a quand meme des androidiens qui viennent expliquer pourquoi leurs smartphones moins chers sont mieux sécurisés.
Et comme j’en ai assez des discussion stériles quelques comparaisons sur des points précis seraient les bienvenues parfois...
@raoolito
Ce type d’article / comparatif objectif serait assurément très intéressant à lire sur MacG.
@Oracle
Ça ferait un bon article du club, en effet !
Exact : Un bon sujet près de la réalité !! voilà qui servirait à beaucoup d'entre nous.
@raoolito
+1
@raoolito
Ah oui tiens, brillante idée pour un futur article (ou série)
@raoolito
Les androidiens qui viennent expliquer que leur matériel moins cher est mieux sécurisé oublient un peu facilement le prix de certains smartphones Android, et que le même OS couvre toute la gamme. Donc l’argument du prix...
J’ai pas trop compris l’article... Trop pointu.
Mais je salue les « fourbes forbans. » 😊
Une idée de la release date de iOS 14.5 svp?
@quentinf33
Thx
Vivement iOS 14.5, il y a clairement un bon gap
Fort bien, les fourbes forbans fourbus!
@Christmen78
L’erreur à été corrigée depuis, mais il était écrit « ressert » ce qui n’était pas juste.
@jjrikly
Ahh! Merci pour ce petit retour. Je comprends mieux maintenant, et évidemment dans ce cas, ton message est plus logique ! 😏