Découvertes
Partager sur

Iphone X: deux failles permettent son piratage à distance

Iphone X : deux failles permettent son piratage à distance

Un chercheur en sécurité publie les détails techniques d’un "jailbreak" sur les systèmes IOS 12.1.2 et inférieurs. Apple a déjà publié un patch.

Qixun Zhao, le chercheur en sécurité de Qihoo 360, a publié les détails techniques d’une attaque. Cette attaque permet le piratage à distance des smartphones, notamment l’Iphone X, et des tablettes qui fonctionnent sous IOS 12.1.2 ou inférieurs. Dans peu de temps un jailbreak sera disponible pour ces versions. Une bonne nouvelle donc pour les utilisateurs d’Iphone amateurs de « jailbreak ». Pour les autres Apple vient de publier un patch. Les utilisateurs d’Iphone doivent mettre à jour leur système d’exploitation au plus vite pour la version IOS 12.1.3.

Iphone X : Une attaque sur deux failles

L’attaque se base sur deux failles. Deux failles qui permettent l’altération de la mémoire. La première permet l’exécution d’un code arbitraire à distance alors que la deuxième crée une élévation de privilèges. Il n’existe en effet pas de code prêt à l’emploi, le chercheur a voulu protéger les utilisateurs. « Si vous voulez jailbreaker votre téléphone, vous devrez compléter vous-même le code d’exploitation ou attendre la version de la communauté du jailbreak » justifie Qixun Zhao.

Une salve de mise à jour pour Apple

Apple a diffusé le 23 janvier plusieurs mises à jour pour ses systèmes d’exploitation. IOS 12.1.3 mais aussi macOS 10.14.3, watch0S 5.1.3 et tvOS 12.1.2. Pas de nouvelles fonctionnalités ajoutées mais des mises à jour pour corriger des bugs et des failles de sécurité donc.
Apple invite les utilisateurs d’Iphone X à faire la mise à jour au plus vite. L’attaque ne doit pas être prise à la légère. Le pirate amène sa victime sur une page web vérolée afin d’exécuter du code arbitraire à distance sur le terminal. A travers une vidéo Youtube Qixun Zhao montre comment il a installé une application sur un iPhone X en toute discrétion.

On peut saluer l’initiative qu’à prise le chercheur en prévenant Apple puis en publiant l’attaque plutôt que d’aller la vendre pour quelques millions de dollars. Ce dernier a toutefois bien été récompensé grâce au bug bounty d’Apple.

Afficher +