iOS 14.5 resserre la sécurité pour limiter les attaques « zero click »

Mickaël Bazoge |

iOS 14.5 serre un peu plus la vis de la sécurité : un nouveau mécanisme dévoilé par Motherboard va réduire les attaques de type « zero click » qui permettent à des malandrins d'espionner et/ou de prendre le contrôle d'un iPhone sans intervention de l'utilisateur. Des failles particulièrement dangereuses, qui ont été exploitées pour surveiller des journalistes d'Al Jazeera par exemple.

En plus de limiter fortement ce type d'attaques, le renforcement mis au point par Apple réduit également la possibilité pour les applications de « s'échapper » de leur bac à sable. Le changement tourne autour des pointeurs ISA, qui indiquent à un programme le code à utiliser pour fonctionner. Jusqu'à présent, ces pointeurs n'étaient pas protégés avec la technologie chiffrée PAC (Pointer Authentification Codes), qui depuis 2018 donne du fil à retordre aux fourbes forbans qui voudraient injecter du code malveillant via une corruption de la mémoire.

Les pointeurs ISA bénéficient donc du chiffrement PAC. Un représentant d'Apple a expliqué au site que si ce changement va rendre les attaques « zero click » plus difficiles, il ajoute que la sécurité d'un appareil dépend de plusieurs facteurs et pas d'un seul élément. Autrement dit, il ne faut pas s'attendre à une citadelle imprenable. Toutefois, du côté des chercheurs interrogés par Motherboard, on estime que cette nouveauté relève le niveau de sécurité d'iOS.


avatar jjrikly | 

IOS 14.5 resserre (du verbe resserrer)
Ou IOS 14.5 ressert (du verbe resservir ou servir à nouveau) ?

avatar Chrismen78 | 

@jjrikly

Je ne vois pas trop l’intérêt de cette question.
L’article est bien écrit. Nous parlons bien de resserrer la sécurité. Et non, de la resservir !

avatar raoolito | 

à chaque fois que je lis des news sur la securité sous iOS, voire meme macOs, je me demande « oui mais c’est comment « en face » (j’entend android et microsoft) » ?

des fois on découvre que certaines choses y sont deja implémentés depuis des lustres, des fois c’est l’opposé et on a quand meme des androidiens qui viennent expliquer pourquoi leurs smartphones moins chers sont mieux sécurisés.
Et comme j’en ai assez des discussion stériles quelques comparaisons sur des points précis seraient les bienvenues parfois...

avatar Oracle | 

@raoolito

Ce type d’article / comparatif objectif serait assurément très intéressant à lire sur MacG.

avatar mat16963 | 

@Oracle

Ça ferait un bon article du club, en effet !

avatar Jeamy | 

Exact : Un bon sujet près de la réalité !! voilà qui servirait à beaucoup d'entre nous.

avatar Rifilou | 

@raoolito

+1

avatar YuYu | 

@raoolito

Ah oui tiens, brillante idée pour un futur article (ou série)

avatar DG33 | 

@raoolito

Les androidiens qui viennent expliquer que leur matériel moins cher est mieux sécurisé oublient un peu facilement le prix de certains smartphones Android, et que le même OS couvre toute la gamme. Donc l’argument du prix...

avatar DareMac | 

J’ai pas trop compris l’article... Trop pointu.

Mais je salue les « fourbes forbans. » 😊

avatar Ginger bread | 

Une idée de la release date de iOS 14.5 svp?

avatar quentinf33 | 

@Ginger bread

Mi-Mars je pense…

avatar Ginger bread | 

@quentinf33

Thx

avatar victoireviclaux | 

Vivement iOS 14.5, il y a clairement un bon gap

avatar DahuLArthropode | 

Fort bien, les fourbes forbans fourbus!

avatar jjrikly | 

@Christmen78
L’erreur à été corrigée depuis, mais il était écrit « ressert » ce qui n’était pas juste.

avatar Chrismen78 | 

@jjrikly

Ahh! Merci pour ce petit retour. Je comprends mieux maintenant, et évidemment dans ce cas, ton message est plus logique ! 😏

CONNEXION UTILISATEUR