Les attaques Zero-Click auront moins de succès sur les iPhones

Les attaques Zero-Click auront moins de succès sur les iPhones

⌛ Reading Time: 4 minutes

Apple fait de son mieux pour garder une longueur d’avance sur les pirates. C’est un jeu constant avec tous les joueurs qui y travaillent continuellement. Mais Apple vient de prendre de l’avance. Il a apporté une modification à une version bêta d’iOS 14.5 qui rendra les attaques sans clic moins réussies.

Modification de la sécurité de la mise à jour iOS 14.5

Plusieurs chercheurs en sécurité spécialisés dans les vulnérabilités iOS pensent que cette nouvelle mise à jour vers iOS 14.5 rendra beaucoup plus difficile pour les pirates d’utiliser des attaques sans clic sur les iPhones. Ces attaques permettent aux pirates de prendre le contrôle sans interaction de la part de l’utilisateur. Sans cette interaction, cela les rend plus difficiles à détecter. Apple a déclaré qu’il pensait que sa mise à jour iOS aurait un impact sur le jeu des attaques sans clic.

« Cela rendra certainement les zéro-clics plus difficiles. Le bac à sable s’échappe aussi. Beaucoup plus difficile », a expliqué une source qui développe des exploits pour le gouvernement en parlant à Motherboard.

La mise à jour d’Apple utilisera des bacs à sable. Ceux-ci isolent les applications, essayant d’empêcher le code d’une application d’affecter le système d’exploitation.

La mise à jour iOS 14.5 utilise une technologie 2018 : les codes d’authentification de pointeur (PAC). Ceux-ci protègent les utilisateurs d’iPhone contre les exploits qui ajoutent du code malveillant en empêchant les pirates d’accéder à la mémoire corrompue.

La cryptographie authentifie les pointeurs, les validant avant qu’ils ne soient utilisés. Le code iOS inclut des pointeurs ISA qui indiquent à un programme quel code utiliser. En utilisant la cryptographie, Apple a accordé des protections PAC aux pointeurs ISA.

« Aujourd’hui, puisque le pointeur est signé, il est plus difficile de corrompre ces pointeurs pour manipuler des objets dans le système. Ces objets ont été principalement utilisés dans les évasions de bac à sable et les zéro-clics », a expliqué Adam Donenfeld de la société de sécurité Zimperium. Il a ajouté qu’il avait remarqué le changement d’iOS 14.5 lors de la rétro-ingénierie de la mise à jour bêta.

Code d'attaques Apple Zero Click

Tout en disant qu’Apple pense que le changement rendra les attaques sans clic plus difficiles, un représentant de l’entreprise a également noté que la sécurité de l’iPhone dépendra de plusieurs mesures d’atténuation à la fois.

Avancer

Un chercheur en sécurité iOS a déclaré que cette mise à jour inquiétait les pirates de l’iPhone “parce que certaines techniques sont désormais irrémédiablement perdues”.

« J’ai élevé la barre », a reconnu Patrokios Argyroudis, spécialiste des vulnérabilités inconnues de la société de sécurité CENSUS.

Donenfeld a noté que ce changement ne rend pas les attaques impossibles, mais « cela aura certainement un impact ».

Apple Zero Click Attacks Iphone

“Quand il y a une volonté, il y a un moyen”, a ajouté Jamie Bishop, développeur de jailbreak Checkra1n. « Il y aura toujours des bogues de quelque sorte que ce soit, que ce soit dans PAC ou qu’il s’agisse d’une stratégie d’exploitation complètement différente. En réalité, cette atténuation ne fait probablement qu’augmenter le coût du zéro-clic, mais un attaquant déterminé avec beaucoup de ressources serait toujours en mesure de le faire. »

Bien sûr, cela ne va pas forcer les pirates à jeter l’éponge. Ils retourneront simplement à la planche à dessin. Ils finiront par trouver un nouveau moyen d’affecter les iPhones, ce qui signifie que l’équipe de sécurité d’Apple devra également revenir à la planche à dessin.

Et c’est ainsi qu’Apple retient ses utilisateurs. Les fidèles d’Apple savent qu’Apple continuera à se battre pour les protéger ainsi que leurs appareils. Mais il semble que c’est aussi ce qui incite les attaquants à vouloir vraiment s’en tenir à l’entreprise.

Et pendant qu’il travaille au déploiement de ce correctif iOS, Apple est également confronté à un problème de plantage des applications iOS tierces après la synchronisation avec les Mac M1 ainsi que les Mac M1 touchés par le malware Silver Sparrow. Les pirates sont toujours à pied d’œuvre.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.