Les chercheurs du Project Zero de Google font la chasse aux failles de sécurité et leur dernière découverte ne va pas plaire à Apple. Ian Beer, un des membres de l’équipe, vient de rendre public une des failles qu’il a trouvées sur iOS 11. Cette faille permet de prendre le contrôle du noyau du système d’exploitation de l’iPhone. Elle pourrait aboutir au développement d’un jailbreak, c’est-à-dire du déverrouillage du smartphone, qui serait une première pour la version iOS 11.1.2. Beer indique qu’il a testé avec succès sa découverte sur un iPhone 7, un iPhone 6s et un iPod touch de sixième génération.
tfp0 should work for all devices, the PoC local kernel debugger only for those I have to test on (iPhone 7, 6s and iPod Touch 6G) but adding more support should be easy
— Ian Beer (@i41nbeer) December 11, 2017
Le code pour exploiter la faille est disponible mais il est destiné surtout aux programmeurs disposant de solides connaissances en la matière.
La faille est colmatée dans iOS 11.2
La faille a toutefois été corrigée par Apple dans la dernière version d’iOS 11.2 mais les utilisateurs qui n’ont pas fait la mise à jour pourraient l’exploiter. La correction du problème par Apple explique pourquoi Ian Beer a rendu sa découverte publique, afin de permettre à d’autres chercheurs de réaliser des tests de sécurité sur le système d’exploitation de l’iPhone. L’objectif est de permettre la découverte d’autres failles afin de prévenir les constructeurs avant qu’elles ne soient exploitées par des pirates mal intentionnés. Pour l’instant, aucun jailbreak n’a été annoncé mais les spécialistes s’accordent à dire que la découverte de Ian Beer pourrait aboutir au déverrouillage du smartphone.
Source : Motherboard
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
