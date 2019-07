Avec la mise à jour 12.4 du système d'exploitation mobile iOS pour iPhone et iPad, Apple corrige six vulnérabilités partiellement critiques. Il est donc recommandé à tous les utilisateurs d'installer l'actualisation le plus rapidement possible. La version actuellement installée peut être consultée sous Paramètres > Général > Info. Avant d'installer la mise à jour, une sauvegarde des données doit être effectuée.

Afin d'exploiter les lacunes et de prendre le contrôle de l'appareil, les hackers n'ont pas besoin d'un contact direct avec le téléphone mobile. Dans le jargon technique, cela s'appelle interactionless (sans interaction, ndlr). Il leur suffit simplement d'envoyer à leurs victimes un message contenant un code malveillant et d'attendre que ce dernier soit ouvert dans iMessage.

«Saint Graal de tous les hackers»

Ce type de bugs de sécurité est extrêmement prisé sur le marché noir. Ils sont le «Saint Graal de tous les hackers», écrit le portail technologique Zdnet.com. Les téléphones mobiles peuvent être piratés via ces failles à l'insu de leurs propriétaires. On les trouve généralement dans l'arsenal des pirates informatiques ou dans les logiciels de surveillance. Sur le marché noir, ces vulnérabilités pourraient valoir entre 10 et 24 millions de dollars, écrit Zdnet.fr.

«Les prix de ces failles sont déterminés par la popularité du produit attaqué, avait déclaré en 2016 l'expert en sécurité informatique Marc Ruef, qui travaille pour la société zurichoise Scip AG, spécialisée dans la surveillance des marchés depuis près de 20 ans. Les bugs de l'iOS sont généralement échangées à des prix exorbitants», explique Ruef.

Les failles actuelles de l'iOS n'ont cependant pas été découvertes par des pirates informatiques, mais par Natalie Silvanovich et Samuel Gross, deux chercheurs en sécurité du projet Zero de Google. Lors de la conférence Black Hat Hacker la semaine prochaine à Las Vegas, ils présenteront leur découverte plus en détail.

(L'essentiel/tob/pac)