Un chercheur met en garde contre trois piratages d’iPhone zero-day toujours pas corrigés

Source : Christine Romero-Chan / iMore

Un chercheur en sécurité a averti qu’Apple n’avait pas corrigé trois vulnérabilités zero-day découvertes dans iOS 15.

Illusionofchaos s’est rendu sur le Web en déclarant :

Je souhaite partager mon expérience frustrante de participation au programme Apple Security Bounty. J’ai signalé quatre vulnérabilités 0-day cette année entre le 10 mars et le 4 mai, à ce jour, trois d’entre elles sont toujours présentes dans la dernière version iOS (15.0) et une a été corrigée dans 14.7, mais Apple a décidé de la couvrir et pas le lister sur la page de contenu de sécurité. Lorsque je les ai confrontés, ils se sont excusés, m’ont assuré que cela était dû à un problème de traitement et ont promis de le répertorier sur la page de contenu de sécurité de la prochaine mise à jour. Il y a eu trois sorties depuis lors et ils ont rompu leur promesse à chaque fois.

Le chercheur dit qu’ils ont contacté Apple pour obtenir une mise à jour et ont menacé de rendre leurs conclusions publiques s’ils n’obtenaient pas d’explication. Alors qu’un problème détecté a été corrigé dans iOS 14.7, trois autres problèmes sont apparemment toujours présents dans le dernier logiciel Apple publié plus tôt cette semaine avant le lancement de l’iPhone 13 aujourd’hui.

Un problème permettrait à toute application installée à partir de l’App Store d’accéder à l’e-mail et au nom complet d’un utilisateur Apple ID, au jeton d’authentification Apple ID, à une base de données contenant des informations de contact et des enregistrements d’interaction, ainsi qu’à la base de données de numéros abrégés et de carnet d’adresses, notamment des images de contact. Une autre vulnérabilité « permet à n’importe quelle application installée par l’utilisateur de déterminer si une application est installée sur l’appareil en fonction de son ID de bundle ». Le dernier bug zero-day « permet à toute application éligible (par exemple, possédant une autorisation d’accès à la localisation) d’accéder aux informations Wifi sans le droit requis ».

Offres VPN : licence à vie pour 16 $, forfaits mensuels à 1 $ et plus

Illusionofchaos dit qu’ils ont envoyé des rapports détaillés à Apple en avril de cette année et ont été rapidement informés qu’Apple enquêtait sur les problèmes. Comme indiqué, alors qu’un autre problème a été résolu, les vulnérabilités susmentionnées persistent toutes, et Illusionofchaos dit qu’ils n’ont reçu aucune réponse d’Apple au vendredi 24 septembre.

Share