Les chercheurs de « Project Zero » de Google ont révélé les détails de cinq des six bugs de sécurité découverts dans iMessage. Tous ont été résolus par Apple avec la version finale d’iOS 12.4.

bugs iMessage

Début juillet, les chercheurs de Project Zero avaient déjà publié les détails d’un bug d’iMessage qui pourrait endommager un iPhone et forcer les utilisateurs à restaurer leurs appareils. Ce bug a été corrigé avec iOS 12.3. Les chercheurs ont ensuite découvert 6 autres bugs. Ils publient aujourd’hui les informations de 5 d’entre eux, tous corrigés avec iOS 12.4.

Les six bugs ne nécessitent aucune interaction de l’utilisateur, car il suffit d’ouvrir et d’afficher le contenu d’un message malveillant reçu. Avec quatre de ces bugs, le message reçu permet l’exécution d’un code malveillant sur l’iPhone, tandis que les deux autres permettent à un attaquant de voler des données dans la mémoire et de lire des fichiers à distance.

iOS 12.4 inclut un correctif qui corrige cinq de ces six bugs. Google n’a pas révélé les détails du sixième bug, qui n’a pas été complètement résolu par Apple.

Les chercheurs expliquent que si ces problèmes avaient été découverts en privé et vendus sur le marché noir, leur valeur aurait été comprise entre 1 et 4 millions de dollars pour un seul bug.

Ce n’est pas la première fois que Project Zero de Google trouve des bugs sur iOS. Plus de détails seront fournis lors de la conférence sur la sécurité de Black Hat qui se tiendra la semaine prochaine.

Partager un commentaire