iMessage améliore la sécurité contre les attaques sans clic

iOS 14 a vu Apple renforcer la sécurité d’iMessage, y compris une plus grande capacité à résister aux dangereux piratages sans clic

avis apple iphone 12 21

L’une des méthodes d’attaque les plus dangereuses contre l’iPhone et l’iPad est un piratage qui n’implique aucune erreur ou activité de l’utilisateur. Ces attaques dites sans clic ne sont possibles qu’en exploitant des failles de sécurité, mais elles sont plus courantes que la plupart d’entre nous aimeraient l’imaginer. Les journalistes et même le patron d’Amazon Bezos ont été apparemment victimes de telles attaques.

Cela peut sembler alarmant, mais les utilisateurs d’iPhone peuvent être assurés qu’Apple a pris des mesures pour rendre ces attaques moins probables. Comme le rapporte Samuel Groß de Google Project Zero, la société a introduit un certain nombre de technologies de sécurité associées dans iOS 14.

Une passerelle ou des attaques sans clic ouvraient des messages dans iMessage, mais cela est maintenant protégé par le nouveau service BlastDoor en sandbox. Depuis iOS 14, BlastDoor analyse « presque toutes » les données non fiables dans iMessage, écrit Groß, et comme le nouveau service a été écrit en Swift, il est plus résistant à l’introduction de vulnérabilités de corruption de mémoire.

Le cache partagé du système était également un point faible. Ceci est maintenant protégé par une randomisation supplémentaire, ce qui rend plus difficile la réussite des attaques.

Une autre nouvelle fonction de protection est que certains services du système ne peuvent plus être redémarrés en succession rapide. Les pannes délibérément provoquées de ces services pourraient être utilisées par des pirates pour attaquer la randomisation de la disposition de l’espace d’adressage, ou ASLR. Cette «limitation» empêche toute attaque sur ASLR.

Le chercheur en sécurité voit ces nouvelles technologies de manière très positive, car elles montrent qu’Apple déploie beaucoup d’efforts pour protéger ses utilisateurs.

Pour des conseils plus généraux, lisez nos conseils de sécurité iPhone.

Cet article a été initialement publié sur Macwelt. Traduction de David Price.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *