AlertesHacking

Ces deux failles permettent de pirater l’iPhone X à distance

Un chercheur en sécurité vient de publier les détails techniques d’un jailbreak sur les systèmes iOS 12.1.2 et inférieurs.
Un patch a d’ores et déjà été publié par Apple.  

https://www.youtube.com/watch?v=JznReTetgOI&feature=youtu.be

Cette attaque s’appuie sur deux failles qui permettent l’altération de la mémoire. La première (CVE-2019-6227) se trouve dans WebKit et permet l’exécution de code arbitraire à distance. La seconde (CVE-2019-6225) se situe au niveau du kernel et crée une élévation de privilèges. Toutefois, le chercheur n’a pas publié de code prêt-à-l’emploi pour ne pas mettre en danger les utilisateurs. « Si vous voulez jailbreaker [votre téléphone], vous devrez compléter le code d’exploitation vous-même ou attendre la version de la communauté du jailbreak », explique le chercheur.

Au passage, on saluera l’attitude positive de ce chercheur. Plutôt que d’aller vendre son attaque à Zerodium pour quelques millions de dollars, il a préféré la publier après avoir alerté Apple. Néanmoins, Qixun Zhao a très probablement reçu une récompense au travers du bug bounty d’Apple. Il a également reçu 200.000 dollars dans le cadre du concours de hack TianfuCup de novembre dernier.

Comment here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrench
en_USEnglish fr_FRFrench