Une attaque sans clic est une sorte de cyberattaque terrifiante pour les utilisateurs de smartphones, ne nécessitant rien dans le manière d'attaques d'ingénierie sociale (comme les e-mails de phishing) afin de prendre le contrôle d'une personne dispositif. Au lieu de cela, ces attaques hautement spécialisées exploitent des vulnérabilités qui n'obligent pas l'utilisateur à faire quoi que ce soit, ce qui rend les attaques à la fois plus difficiles à déjouer et à détecter.
Bien que les attaques sans clic puissent être rares, elles ont néanmoins été menées avec succès auparavant. Pour les aider à les arrêter, Apple sévit contre les méthodes d'exploitation dans le prochain iOS 14.5.
Refonte de la sécurité d'Apple
Les chercheurs qui ont parcouru la dernière version bêta d'iOS publiée à la mi-février ont découvert qu'Apple avait changé sa façon de sécuriser le code, écrit Carte mère. Le changement impliquerait quelque chose appelé pointeurs ISA. Le rapport explique que:
«Depuis 2018, Apple a mis en œuvre une technologie appelée Codes d'authentification du pointeur (ou PAC) pour protéger les utilisateurs d'iPhone contre exploits qui injectent du code malveillant en empêchant les attaquants d'exploiter la mémoire corrompue, selon la plate-forme d'Apple Guide de sécurité. Cela se fait en utilisant la cryptographie pour authentifier ces pointeurs et les valider avant leur utilisation. Les pointeurs ISA sont une fonctionnalité associée du code iOS qui indique à un programme le code à utiliser lors de son exécution. Jusqu'à présent, ils n'étaient pas protégés par PAC, comme l'expliquait Samuel Groß de Google Project Zero l'année dernière. En utilisant la cryptographie pour signer ces pointeurs, Apple a étendu les protections PAC aux pointeurs ISA. "
Les chercheurs en sécurité affirment que ce changement rendra beaucoup plus difficile la suppression des exploits sans clic, ainsi que des échappements de sandbox. Ce dernier fait référence à un exploit qui permet d'exécuter du code malveillant à partir d'un sandbox, d'une manière qui affecte le système en dehors de l'environnement sandbox isolé.
Comme indiqué, les attaques sans clic sont exceptionnellement rares, bien qu'elles se soient produites dans la nature. Ils sont souvent développés comme un moyen de poursuivre une personne de haut niveau. Par exemple, en 2016, des pirates qui travaillaient pour le gouvernement des Émirats arabes unis ont utilisé Karma, un code d'outil de piratage iPhone sans clic, pour pénétrer dans les téléphones de centaines de cibles. En 2020, 36 rédacteurs en chef et journalistes d'Al Jazeera ont été victimes d'une attaque d'iPhone sans clic.
Bientôt disponible dans iOS 14.5
Les nouvelles mesures de sécurité d'Apple seront presque certainement incluses dans la version publique d'iOS 14.5 lors de son déploiement auprès des utilisateurs. En plus de la mesure de sécurité d'attaque sans clic, d'autres mises à niveau d'iOS 14.5 incluront la possibilité de définir un lecteur de musique par défaut de votre choix, la possibilité de déverrouiller votre iPhone en portant un masque, plus de 200 nouveaux emoji, la transparence du suivi des applications, et plus encore.
Apple n'a pas encore révélé exactement quand la version publique d'iOS 14.5 sera lancée. Cependant, il semble probable que cela pourrait être plus tard ce mois-ci.
Crédit d'image: Frederik Lipfert /Unsplash CC
iOS 14 a apporté de nombreux changements, mais certaines de ses meilleures fonctionnalités sont cachées. Voici quelques changements dans iOS 14 à vérifier.
- iPhone
- Actualités techniques
- Pomme
- iOS
- iPhone
- La cyber-sécurité
Luke est un fan d'Apple depuis le milieu des années 1990. Ses principaux intérêts en matière de technologie sont les appareils intelligents et l'intersection entre la technologie et les arts libéraux.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
