Apple va ajouter un nouveau dispositif de sécurité dans son système d’exploitation mobile pour contrecarrer les attaques zéro-click, qui permettent de pirater un iPhone à distance sans que l’utilisateur n’ait besoin d’interagir avec le code malveillant.
En décembre dernier, Citizen Lab avait révélé que 36 journalistes d’Al Jazeera ont été piégés de la sorte par le biais du logiciel d’espionnage Pegasus de NSO.
Avec iOS 14.5, qui est actuellement en version bêta, ce type d’attaque sera beaucoup plus difficile à réaliser, estime Apple. Et les experts en sécurité interrogés par Vice lui donnent raison.
En effet, cette nouvelle mouture sécurise davantage les « pointeurs ISA », un mécanisme fondamental des programmes iOS qui leur indique pour savoir quel code il faut exécuter. Plus concrètement, chaque objet de programmation est l’instance d’une classe, et le pointeur ISA (à lire « is a ») permet de relier l’objet à sa classe, et donc à ses fonctions.
A découvrir aussi en vidéo :
Dans leurs attaques zéro-click, les pirates ont souvent tendance à modifier ces pointeurs pour faire exécuter leur code malveillant. Ce sera désormais plus difficile, car ces pointeurs seront assortis d’un code d’authentification, ce qui permettra de vérifier qu’ils n’ont pas été manipulés. Dans iOS 14, Apple avait déjà blindé l’application iMessage, par l’ajout d’un bac à sable et d’une meilleure distribution aléatoire de l’espace d’adressage.
Bref, Apple met le bouchées doubles pour augmenter le niveau de sécurité de sa plate-forme.
Source : Vice
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
