Des chercheurs en sécurité employés chez Google ont découvert six vulnérabilités sous iOS. Si Apple a corrigé 5 de ces trouvailles, l’une d’entre elles reste sans correction pour le moment. C’est ZDNet qui a relayé ces informations révélées par Natalie Silvanovich et Samuel Groß, deux chercheurs oeuvrant pour Google Project Zero. Selon eux, 5 erreurs ont été corrigées par la mise à jour iOS 12.4 parue la semaine dernière.

Quatre de ces vulnérabilités, dont celle toujours en service, concernent iMessage. Il suffit à un acteur malveillant d’envoyer un message avec du code infecté, et ce dernier s’exécute dès l’ouverture d’un message. Les deux autres failles concernent la mémoire de l’appareil. Le détail des 5 premiers bugs a été publié en ligne, cependant le dernier restera confidentiel tant qu’il n’a pas été fixé. Quoi qu’il en soit, il est vivement conseillé de mettre à jour son iPhone.

Natalie Silvanovich, une chercheuse du Google Project Zero donnera une conférence sur les attaques par iPhone à la prochaine conférence sur la sécurité Black Hat qui se tiendra la semaine prochaine à Las Vegas. Heureusement ces vulnérabilités ont été découvertes par des chercheurs en sécurité qui ne souhaitaient nullement les exploiter pour nuire. ZDNet note que de tels bugs sont d’une valeur inestimable pour les fabricants d’outils d’interception et de logiciels de surveillance, et que le bon acheteur paierait probablement le prix fort pour leur accès avant qu’Apple ne soit en mesure de corriger son logiciel. En révélant ces bogues à Apple, ces chercheurs en sécurité ont fourni un service aux utilisateurs iOS du monde entier.