Prenez garde : une faille de sécurité critique vient d'être découverte dans iOS.
Pour s'immiscer dans votre iPhone, celle-ci n'a besoin d'aucune action de votre part, si ce n'est recevoir un message par le service iMessage…
Une faille critique découverte dans iOS
En surveillant le trafic sur leur propre réseau Wi-Fi, les équipes de KUMA (pour Kaspersky Unified Monitoring and Analysis Platform) ont récemment remarqué une activité suspecte en provenance de plusieurs appareils fonctionnant sous iOS. Le système d'exploitation d'Apple étant particulièrement fermé, les développeurs n'ont eu d'autre choix que de créer des sauvegardes hors ligne des appareils concernés par la menace pour observer son cheminement et ainsi comprendre son origine.
Pour ce faire, les équipes de Kaspersky ont utilisé un outil appelé Mobile Verification Toolkit (MVT), qui a été justement pensé pour identifier les traces de compromission sur iOS et Android. Les résultats de ces recherches leur ont finalement permis de cerner la cause des activités suspectes préalablement détectées sur l'OS mobile de la marque à la pomme.
Quand l'envoi d'un message peut s'avérer fatal…
En suivant cette méthode, KUMA a pu grossièrement reconstituer les événements dans leur ordre chronologique. Les équipes ont alors pu constater et identifier la source du problème. À en croire les résultats de leurs analyses, il suffirait de recevoir un message accompagné d'une pièce jointe malveillante, le tout par le service iMessage (qui est spécifique à Apple), pour que l'iPhone de l'utilisateur soit la cible d'une vulnérabilité critique. Aucune autre interaction n'est nécessaire de la part du client pour que du code puisse être exécuté sur son appareil. Par conséquent, les cyberattaquants peuvent prendre le contrôle de l'appareil infecté.
Toujours d'après les analyses effectuées par Kaspersky, les plus anciennes traces d'infection remontent à 2019. À l'heure actuelle, aucune version ultérieure à iOS 15.7 n'est en revanche concernée par cette faille. C'est pourquoi, si votre appareil est compatible, nous vous invitons sans plus attendre à y installer la version la plus récente d'iOS 16.
Source : Securelist