Une vulnérabilité récemment découverte affecte tous les iPhones

Les appareils Apple sont généralement plus sûrs que les autres appareils en termes de sécurité globale, mais cela ne signifie pas qu'ils sont parfaits. Cette semaine, lors de la conférence de piratage Def Con, Check Point a révélé avoir trouvé une vulnérabilité dans l'application Contacts qui affecte tous les iPhones. L'aspect surprenant est qu'Apple était au courant depuis au moins 4 ans mais n'a pas corrigé le bogue.

La société de sécurité a noté que l'application utilise le moteur de base de données SQLite qui peut être facilement exploité pour exécuter des scripts malveillants. Selon un rapport publié par la société de sécurité, les chercheurs ont contourné le mécanisme de démarrage sécurisé d'Apple et ont obtenu des droits d'administration. Habituellement, lorsqu'un iPhone est démarré, iOS exécute un démarrage sécurisé qui force tous les fichiers exécutables à être signés, mais SQLite n'est pas signé, ce qui signifie que n'importe qui peut se faufiler dans un code malveillant sans déclencher le démarrage sécurisé d'Apple.

Check Point a également noté que le pirate aurait besoin d'un accès physique à un iPhone déverrouillé pour modifier le code de l'application Contacts. Tant que vous ne laissez pas votre iPhone sans surveillance ou qu'il a un mot de passe, vous êtes en sécurité. Cela dit, Check Point a déjà transmis les détails à Apple afin que la société puisse enfin corriger le bogue.

Via LifeHacker