iOS 14.5 va bloquer au maximum les attaques « zero-click »
iOS 14.5 mise un peu plus sur la sécurité et vient bloquer au maximum les attaques de type zero-click. Il s’agit d’attaques qui permettent à des hackers d’avoir un accès à distance à l’iPhone d’une personne sans que l’utilisateur ait cliqué sur quoi que ce soit.
Blocage des attaques zero-click avec iOS 14.5
Il ne faut pas s’attendre à ce qu’iOS 14.5 bloque l’intégralité des attaques zero-click. Mais Apple indique à Motherboard avoir fait le nécessaire pour renforcer la sécurité de son système d’exploitation pour limiter cette manipulation. Il faut dire qu’il y a déjà eu ce type d’attaques dans le passé. En décembre par exemple, nous avons appris que des hackers avaient visé les iPhone de journalistes Al Jazeera pour les espionner à leur insu.
Depuis 2018, Apple utilise des Pointer Authentication Codes (PAC) pour empêcher les hackers d’utiliser la mémoire corrompue pour injecter du code malveillant. La cryptographie est appliquée pour authentifier les pointeurs et les valider avant qu’ils ne soient utilisés. Les pointeurs ISA indiquent à un programme quel code il doit utiliser lorsqu’il tourne sous iOS. En utilisant la cryptographie pour signer ces pointeurs, Apple étend maintenant la protection PAC aux pointeurs ISA.
Cette sécurité supplémentaire pour limiter les attaques zero-click n’est pas la seule amélioration d’iOS 14.5. La mise à jour, qui sera disponible au début du printemps, va également être l’occasion d’améliorer la vie privée. Les utilisateurs pourront notamment décliner le suivi publicitaire par les applications.