Ouvrir le menu principal

iGeneration

Recherche

iOS 14.5 resserre la sécurité pour limiter les attaques « zero click »

Mickaël Bazoge

lundi 22 février 2021 à 17:15 • 17

iOS

iOS 14.5 serre un peu plus la vis de la sécurité : un nouveau mécanisme dévoilé par Motherboard va réduire les attaques de type « zero click » qui permettent à des malandrins d'espionner et/ou de prendre le contrôle d'un iPhone sans intervention de l'utilisateur. Des failles particulièrement dangereuses, qui ont été exploitées pour surveiller des journalistes d'Al Jazeera par exemple.

En plus de limiter fortement ce type d'attaques, le renforcement mis au point par Apple réduit également la possibilité pour les applications de « s'échapper » de leur bac à sable. Le changement tourne autour des pointeurs ISA, qui indiquent à un programme le code à utiliser pour fonctionner. Jusqu'à présent, ces pointeurs n'étaient pas protégés avec la technologie chiffrée PAC (Pointer Authentification Codes), qui depuis 2018 donne du fil à retordre aux fourbes forbans qui voudraient injecter du code malveillant via une corruption de la mémoire.

Les pointeurs ISA bénéficient donc du chiffrement PAC. Un représentant d'Apple a expliqué au site que si ce changement va rendre les attaques « zero click » plus difficiles, il ajoute que la sécurité d'un appareil dépend de plusieurs facteurs et pas d'un seul élément. Autrement dit, il ne faut pas s'attendre à une citadelle imprenable. Toutefois, du côté des chercheurs interrogés par Motherboard, on estime que cette nouveauté relève le niveau de sécurité d'iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Easter Egg : quand Apple cache des petites blagues dans ses produits

11:52

• 15


Avec visionOS 2.4, le Vision Pro devrait s'ouvrir à Apple Intelligence

09:02

• 16


DockKit, la technologie Apple dont vous ignorez probablement l'existence, s'améliore encore

15/02/2025 à 11:00

• 12


La refonte de Siri dans Apple Intelligence pourrait être retardée

15/02/2025 à 08:57

• 78


Synology présente des caméras qui se passent de NAS

15/02/2025 à 07:30

• 9


Finalement non, Netflix ne s’intégrera pas à l’app TV d’Apple

14/02/2025 à 22:00

• 43


iPhone SE 4 : les chiffres de vente devraient cartonner, selon Ming Chi-Kuo

14/02/2025 à 20:00

• 52


Europe : l'App Store s'approche d'une moyenne mensuelle de 150 millions d'utilisateurs

14/02/2025 à 18:30

• 3


Izneo, Lizzie : Canal+ va se séparer de deux services supplémentaires

14/02/2025 à 17:15

• 36


WhatsApp donne des couleurs à ses conversations

14/02/2025 à 15:15

• 16


Apple Intelligence : Alibaba aurait développé une surcouche dédiée à la censure

14/02/2025 à 14:00

• 29


Le mystère s'épaissit sur le dos des iPhone 17 Pro

14/02/2025 à 13:30

• 28


Promo : l’iPhone 16 Pro 1 To à 1 679 € (-10 %)

14/02/2025 à 12:31

• 11


Amazon améliore l'interface et la navigation de Prime Video sur l'Apple TV

14/02/2025 à 11:00

• 9


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

14/02/2025 à 10:25

• 117


Hue veut simplifier la connexion des appareils à son bridge avec un code QR unique

14/02/2025 à 08:45

• 5