Advertisement
Categories : Actualités télécom

3 failles de sécurité identifiées sur IOS qui peuvent prendre le contrôle d’un appareil Apple en un seul click

Advertisement

Selon les experts en sécurité mobile de Lookout et le Citizen Lab de l’Université de Toronto au Canada, IOS a fait l’objet d’une attaque mobile sophistiquée, ciblée et persistante utilisant trois vulnérabilités appelées TRIDENT. Quand utilisé, Trident forme une attaque en chaine qui est capable de défier et d’affaiblir les hauts niveaux de sécurité mis en place par Apple. L’attaque permet à un adversaire de s’introduire dans un appareil IOS et d’espionner discrètement ses victimes en récupérant de l’information de diverses applications telles que Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru, et autres. Par ce biais, les appareils mobiles et la propriété intellectuelle des entreprises peuvent l’objet d’espionage corporate.
TRIDENT était activement utilisé par une organisation appelée NSO Group dans son produit d’espionage, Pegasus, pour pouvoir attaquer des cibles à grande valeur.
Le spyware Pegasus est très sophistiqué et modulable pour permettre une personnalisation pointue et une forte capacité de cryptage qui permet d’éviter toute détection et d’espionner les victimes sans être identifié. L’analyse de Lookout a permis de déterminer que ce malware exploite les faiblesses IOS zero-day suivantes :

  1. CVE-2016-4654 : Webkit de corruption de mémoire – Une vulnérabilité du WebKit JavaScript Safari permet d’infecter un mobile quand l’utilisateur clique sur un lien

  2. CVE-2016-4655 : Une fuite d’information du AppleKeyStore – Une vulnérabilité kernel base mapping vulnerability qui fait fuir l’information et permet au hacker de calculer l’emplacement du kernel’s dans la mémoire

  3. CVE-2016-4656 : Corruption de la mémoire Kernel qui conduit à Jailbreak – Des vulnérabilités 32 et 64 bit iOS kernel-level qui permet à l’attaquant de s’introduire silencieusement dans l’appareil et d’installer un logiciel d’espionage.

C’est la première menace active mobile qui peut prendre le contrôle complet d’un appareil Apple en un seul click. Lookout a alerté Apple qui a lancé hier jeudi 25 août, un patch de mise à jour 9.3.5. 

Cet article a été repris sur le site Univers FreeBox

Advertisement
La rédaction

Advertisement
26 août 2016 10 h 19 min

Articles récents

Le saviez-vous : abonnés Freebox Ultra, il vous faut ces équipements pour bénéficier des 8 Gbit/s symétriques

La Freebox Ultra promet des débits très élevés, mais encore faut-il disposer de l’équipement adapté…

9 février 2026

Êtes-vous couverts par la 3G, 4G et 5G de Free ? L’opérateur vient à nouveau de mettre à jour sa carte officielle de couverture mobile

Une deuxième mise à jour pour la carte de couverture mobile de l'opérateur, avec cette…

9 février 2026

Déploiement de la fibre : un opérateur rappelé à l’ordre par la justice devra retirer ses câbles installés illégalement

Dans le Tarn, la cour d’appel de Toulouse a ordonné le retrait d’une installation de…

9 février 2026

La Commission Européenne s’attaque à la sécurité des câbles transportant internet à travers le globe

Face à des risques croissants, la Commission européenne déploie une nouvelle boîte à outils visant…

9 février 2026

Free Mobile garde le cap pour déployer la 5G et continue la modernisation de sa 4G

Free Mobile poursuit son déploiement de réseau mobile, dans un mois sans coup d'éclat pour…

9 février 2026

Plusieurs fonctionnalités premium de Disney+ disparaissent en plein conflit autour de brevets, la plateforme avance des “difficultés techniques”

Disney+ supprime Dolby Vision, HDR10+ et la 3D sur fond de litige autour de brevets.…

9 février 2026
Advertisement