C’est ร Las Vegas que se tient la confรฉrence Black Hat USA 2019. Oรน Apple Inc offre 1 million de dollars aux chercheurs en cybersรฉcuritรฉ s’ils trouvent une faille dans l’iPhone. D’un autre cรดtรฉ, l’ingรฉnieur en sรฉcuritรฉ de Google fait la grรจve de la prรฉsentation. Natalie Silvanovich a partagรฉ la prรฉsentation, intitulรฉe “Look, No Hands ! La surface d’attaque ร distance et sans interaction de l’iPhone”.
Dans cette prรฉsentation, elle a abordรฉ les vulnรฉrabilitรฉs de SMS, Visual Voicemail, MMS, Apple Mail et iMessage. Elle a stupรฉfiรฉ les auditeurs en dรฉclarant que la rรฉception d’un iMessage pouvait suffire pour que votre iPhone soit piratรฉ. Soyez donc prudent avant de cliquer sur un lien externe. La menace du piratage de votre iPhone est entre vos mains. Elle inclut รฉgalement les bugs dits “sans interaction”. Ils pourraient รชtre utilisรฉs pour abuser de l’appareil.
Natalie mentionne : “Ceux-ci peuvent รชtre transformรฉs en bugs qui exรฉcutent du code et peuvent รชtre utilisรฉs ร des fins militaires, comme l’accรจs ร vos donnรฉes”. En bref, elle avertit les utilisateurs d’iPhone qu’un seul bug suffit ร porter atteinte ร la sรฉcuritรฉ de leur appareil.
Elle inclut รฉgalement la messagerie des mรฉdias sociaux dans sa prรฉsentation, elle prรฉcise : “J’ai commencรฉ ร m’intรฉresser aux bugs sans interaction ร cause d’une rรฉcente et dramatique vulnรฉrabilitรฉ de WhatsApp qui permettait aux espions d’รtats-nations de compromettre un tรฉlรฉphone simplement en l’appelant, mรชme si le destinataire ne rรฉpondait pas ร l’appel.”
Puis elle est passรฉe ร la messagerie vocale, aux MMS et aux SMS. Quand elle a fait de l’ingรฉnierie inverse, elle a trouvรฉ de nombreux bugs nuisibles. Ces bogues sont suffisants pour donner la grรจve des messages texte. Lorsque vous cliquez sur un lien malveillant, les pirates peuvent en extraire des donnรฉes. Ainsi, les donnรฉes de l’utilisateur ne sont pas en sรฉcuritรฉ.
Les pirates sont plus malins que la victime. Ils sont crรฉรฉs avec des textes spรฉcialement conรงus, et ces messages particuliers brisent les sรฉcuritรฉs. Ils envoient des messages spรฉcifiques sur le tรฉlรฉphone cible. Et le serveur iMessage renvoie ces donnรฉes ร l’expรฉditeur. Ils utilisent donc le contenu des messages ou des images pour le piratage. Une autre arme est les textes entrants sur le tรฉlรฉphone de la cible. Ainsi, le code malveillant est injectรฉ par le biais du message dans le tรฉlรฉphone de la cible. En dehors d’Apple, les six failles ont รฉtรฉ corrigรฉes.
