Une faille récemment identifiée dans iOS pourrait rendre votre iPhone totalement inopérant, simplement en utilisant une ligne de code.
TL; Dr
- Un chercheur en sécurité a révélé une vulnérabilité dans iOS.
- Ce défaut permet l’usage à distance d’un iPhone par une simple ligne de code.
- Apple a réparé la faille et a récompensé le chercheur à hauteur de 17 500 $.
Révélation et correction d’une faille iOS
Gilherme Rambo, développeur d’applications et chercheur en sécurité, a mis en lumière une vulnérabilité dans le système d’Apple, iOS. Ce défaut permettait à des acteurs malintentionnés de rendre un iPhone inutilisable grâce à une simple ligne de code.
Comprendre la notification Darwin
Cette vulnérabilité se cachait dans le système de messagerie interne, en rapport avec les notifications de Darwin. Ces notifications représentent un mécanisme de communication bas niveau dans iOS, pouvant être envoyées et reçues sans privilège particulier. Elles ne vérifient pas leur expéditeur et sont accessibles publiquement.
Impact sur les utilisateurs
Cela signifie qu’un processus ou une application sur iOS aurait pu transmettre un message malveillant, visant des mises à jour essentielles ou des modifications d’état, rendant ainsi l’appareil inutilisable. Rambo a expliqué que les notifications de Darwin perturbent les opérations du système en raison des réactions de certains composants du téléphone, compromettant le bon fonctionnement de l’appareil.
La réaction d’Apple
Apple a pris acte de cette faille et a récompensé Rambo par un bonus de 17 500 $. De plus, ils ont déployé une mise à jour corrigeant le bogue dans le cadre de leurs mises à jour de sécurité. Rambo a confirmé que la publication d’iOS 18.3 a résolu tous les problèmes présentés dans sa preuve de concept. Si vous n’avez pas encore mis à jour votre iPhone vers iOS 18.3, il est conseillé de le faire sans tarder pour corriger cette faille ainsi que d’autres problèmes résolus par Apple dans cette version récente.
