En bref : un chercheur anonyme a révélé trois vulnérabilités zero-day pour iOS cette semaine, affirmant que la dernière mise à jour iOS15 d’Apple y est toujours vulnérable. Le chercheur a critiqué Apple pour avoir ignoré les avertissements concernant les vulnérabilités, affirmant qu’ils les avaient divulguées pour la première fois à Apple en avril. Les vulnérabilités pourraient être utilisées pour exposer les identifiants Apple, les vrais noms, les informations Wi-Fi, etc.
Dans un article de blog, le chercheur dit avoir envoyé pour la première fois un rapport de quatre vulnérabilités au programme Apple Security Bounty le 29 avril. Apple a corrigé l’une des vulnérabilités d’iOS 14.7 en juin, mais ne l’a pas mentionné dans les notes de sécurité pour cela. mettre à jour. Le chercheur affirme qu’Apple ne l’a toujours pas mentionné dans les notes de sécurité ultérieures, n’a pas abordé les trois autres vulnérabilités ou ne leur a pas attribué le mérite d’avoir découvert les vulnérabilités.
Le chercheur a averti Apple le 13 septembre qu’ils rendraient leurs recherches publiques si elles ne remédiaient pas aux vulnérabilités restantes. Le billet de blog de cette semaine contenant des descriptions complètes des failles de sécurité, ainsi que des liens vers leurs référentiels GitHub, semble être en réponse à la sortie d’iOS 15 par Apple, qui ne les a pas corrigés.
Une vulnérabilité peut permettre à n’importe quelle application, sans invite de l’utilisateur, d’accéder à un identifiant Apple ainsi qu’au nom complet qui lui est associé. Il peut également accéder à une liste de contacts à partir d’applications de messagerie SMS, Mail, iMessage et tierces. Il peut atteindre des métadonnées sur la façon dont les utilisateurs interagissent avec ces contacts, notamment des horodatages, des URL et des textes. Le chercheur pense qu’iOS 15 a peut-être partiellement corrigé cet exploit.
🚨Peut confirmer que l’exploit fonctionne également sur iOS 15.0 – il est capable d’extraire silencieusement un * trésor * d’informations personnelles sans _n’importe quel_ type d’invite utilisateur.
– Kosta Eleftheriou (@keleftheriou) 24 septembre 2021
Une autre vulnérabilité permet à toute application installée de déterminer si une autre application est également installée à l’aide de son ID de bundle. La troisième vulnérabilité permet à n’importe quelle application d’accéder potentiellement aux informations Wi-Fi auxquelles elle n’est pas censée accéder. iOS 14.7 a corrigé une vulnérabilité qui pouvait permettre aux applications d’accéder à des informations d’analyse telles que des informations médicales, le temps passé devant l’écran, les langues que les utilisateurs affichaient dans Safari, etc.
Un ingénieur logiciel a depuis corroboré l’affirmation selon laquelle au moins un des exploits fonctionne dans iOS 15.
Cette semaine, Apple a cependant publié iOS 12.5.5, une mise à jour de sécurité pour les appareils fonctionnant toujours sous iOS 12. Cela inclut les appareils plus anciens comme l’iPhone 5 et l’iPhone 6 qui ont cessé de recevoir des mises à jour majeures après iOS 12. Il corrige les failles de sécurité qui pourraient conduire à l’exécution de code arbitraire.