Ouvrir le menu principal

iGeneration

Recherche

iOS 14.5 resserre la sécurité pour limiter les attaques « zero click »

Mickaël Bazoge

lundi 22 février 2021 à 17:15 • 17

iOS

iOS 14.5 serre un peu plus la vis de la sécurité : un nouveau mécanisme dévoilé par Motherboard va réduire les attaques de type « zero click » qui permettent à des malandrins d'espionner et/ou de prendre le contrôle d'un iPhone sans intervention de l'utilisateur. Des failles particulièrement dangereuses, qui ont été exploitées pour surveiller des journalistes d'Al Jazeera par exemple.

En plus de limiter fortement ce type d'attaques, le renforcement mis au point par Apple réduit également la possibilité pour les applications de « s'échapper » de leur bac à sable. Le changement tourne autour des pointeurs ISA, qui indiquent à un programme le code à utiliser pour fonctionner. Jusqu'à présent, ces pointeurs n'étaient pas protégés avec la technologie chiffrée PAC (Pointer Authentification Codes), qui depuis 2018 donne du fil à retordre aux fourbes forbans qui voudraient injecter du code malveillant via une corruption de la mémoire.

Les pointeurs ISA bénéficient donc du chiffrement PAC. Un représentant d'Apple a expliqué au site que si ce changement va rendre les attaques « zero click » plus difficiles, il ajoute que la sécurité d'un appareil dépend de plusieurs facteurs et pas d'un seul élément. Autrement dit, il ne faut pas s'attendre à une citadelle imprenable. Toutefois, du côté des chercheurs interrogés par Motherboard, on estime que cette nouveauté relève le niveau de sécurité d'iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une énième app de films piratés en tête de l’App Store

10:50

• 23


Ikea : plusieurs capteurs, prises et télécommandes sont au programme

10:43

• 8


Tout ce que vous avez toujours voulu savoir sur l'iPhone 17 Pro et l'iPhone 17 Pro Max

10:30

• 36


watchOS 26 : les limites frustrantes de l'app Notes

09:57

• 8


Promo : La Poste Mobile ne fait pas payer jusqu’à la fin de l’année, y compris pour 300 Go de 5G

09:55

• 8


Les iPhone 17 pourraient bien être dépourvus de tiroir pour SIM physique en Europe

08:15

• 26


L'iMac fait sa rentrée !

08:15

• 14


Les iPhone 17 auraient une nouvelle coque MagSafe moins transparente

07:22

• 5


Comment regarder les chaînes de télé sur l’Apple TV : toutes les apps et offres disponibles

31/08/2025 à 11:55

• 70


« Digital detox » : le bilan de mes vacances (presque) sans iPhone

31/08/2025 à 09:28

• 32


Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:57

• 95


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 14:07

• 79


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 16


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 8


Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 13


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 à 20:15

• 184