iOS 14.5 va sévir contre les attaques sans clic
Une attaque sans clic est une sorte de cyberattaque terrifiante pour les utilisateurs de smartphones, qui ne nécessite aucune attaque d'ingénierie sociale (comme les e-mails de phishing) pour prendre le contrôle de l'appareil d'une personne. Au lieu de cela, ces attaques hautement spécialisées exploitent des vulnérabilités qui n'obligent pas l'utilisateur à faire quoi que ce soit, rendant ainsi les attaques à la fois plus difficiles à déjouer et à détecter.
Bien que les attaques sans clic puissent être rares, elles ont néanmoins été menées avec succès auparavant. Pour les aider à les arrêter, Apple réprime les méthodes d'exploitation dans le prochain iOS 14.5.
Refonte de la sécurité d'Apple
Les chercheurs qui ont parcouru la dernière version bêta d'iOS – publiée à la mi-février – ont découvert qu'Apple avait changé sa façon de sécuriser le code, écrit Motherboard . Le changement impliquerait quelque chose appelé pointeurs ISA. Le rapport explique que:
"Depuis 2018, Apple a mis en œuvre une technologie appelée Pointer Authentication Codes (ou PAC) pour protéger les utilisateurs d'iPhone contre les exploits qui injectent du code malveillant en empêchant les attaquants de tirer parti de la mémoire corrompue, selon le Guide de sécurité de la plate-forme d'Apple. ces pointeurs et les valider avant de les utiliser. Les pointeurs ISA sont une fonctionnalité associée du code d'iOS qui indique à un programme quel code utiliser lorsqu'il s'exécute. Jusqu'à présent, ils n'étaient pas protégés par PAC, comme l'a expliqué Samuel Groß de Google Project Zero l'année dernière. En utilisant la cryptographie pour signer ces pointeurs, Apple a étendu les protections PAC aux pointeurs ISA. "
Les chercheurs en sécurité disent que ce changement rendra beaucoup plus difficile la réalisation d'exploits sans clic, ainsi que les échappements de sandbox. Ce dernier fait référence à un exploit qui permet d'exécuter du code malveillant à partir d'un sandbox, d'une manière qui affecte le système en dehors de l'environnement sandbox isolé.
Comme indiqué, les attaques sans clic sont exceptionnellement rares, bien qu'elles se soient produites dans la nature. Ils sont souvent développés comme un moyen de poursuivre une personne de haut niveau. Par exemple, en 2016, des pirates qui travaillaient pour le gouvernement des Émirats arabes unis ont utilisé Karma, un code d'outil de piratage iPhone sans clic, pour pénétrer dans les téléphones de centaines de cibles. En 2020, 36 rédacteurs en chef et journalistes d'Al Jazeera ont été victimes d'une attaque d'iPhone sans clic.
Bientôt disponible dans iOS 14.5
Les nouvelles mesures de sécurité d'Apple seront presque certainement incluses dans la version publique iOS 14.5 lors de son déploiement auprès des utilisateurs. En plus de la mesure de sécurité d'attaque sans clic, d'autres mises à niveau d'iOS 14.5 incluront la possibilité de définir un lecteur de musique par défaut de votre choix , la possibilité de déverrouiller votre iPhone tout en portant un masque , plus de 200 nouveaux emoji, la transparence du suivi des applications, et plus.
Apple n'a pas encore révélé exactement quand la version publique d'iOS 14.5 sera lancée. Cependant, il semble probable que cela pourrait être plus tard ce mois-ci.
Crédit d'image: Frederik Lipfert / Unsplash CC