Google publie une vidéo de preuve de concept du bogue iMessage qui a donné accès aux fichiers de l'appareil iOS

L'équipe Project Zero de Google a publié une nouvelle vidéo de preuve de concept du bogue iMessage qui leur permet d'accéder aux fichiers de l'appareil iOS.

Le bogue a été discuté pour la première fois lors de la conférence sur la sécurité Black Hat à Las Vegas au début du mois. Google a suivi le protocole et a révélé le bogue à Apple en mai (CVE-2019-8646). Cela a donné à Apple 90 jours pour corriger le bogue avant que Google ne devienne public. La société a respecté le délai et a publié un correctif dans le cadre de la mise à jour iOS 12.4. Maintenant, la chercheuse de Google Project Zero, Natalie Silvanovich, qui a découvert la vulnérabilité, a publié un poste technique approfondi qui divulgue plus de détails sur la vulnérabilité. Nous ne vous dérangerons pas avec les détails techniques du hack et vous laisserons consulter le post technique publié par Google.

Une chose que nous veillons toujours à mentionner est de ne jamais ouvrir les messages d'étrangers ou les messages qui pourraient sembler suspects. Cette règle s'applique également aux utilisateurs iOS. Alors qu'iOS étant un système fermé est plus sûr, ce n'est pas parfait et ce bogue iMessage en est un parfait exemple. Plus important encore, assurez-vous toujours de télécharger et d'installer immédiatement les nouvelles mises à jour, car elles sont accompagnées de correctifs pour corriger les exploits potentiels du logiciel.