Suivez-nous

Applications

Google trouve une faille de sécurité sur l’application iMessage d’Apple

Une experte en sécurité de Google a démontré la vulnérabilité de l’application iMessage d’Apple. Un simple envoi de message permettait de prendre le contrôle des données d’un iPhone.

Il y a

le

iMessage Apple
© Apple

Lancé le 15 juillet 2014, l’équipe de pointe du « Project Zero » ne reculent devant rien. Employés et travaillant pour Google, ces différents experts en sécurité informatique sont chargés de trouver des vulnérabilités sur les services du géant du web. Mais aujourd’hui, c’est au sujet d’Apple qu’un des membres de l’équipe a tenté de mettre en avant une faille de sécurité.

Natalie Silvanovich a profité de la conférence Black Hat sur la sécurité à Las Vegas, afin de démontrer que l’application iMessage d’Apple pouvait permettre à des personnes malintentionnées, de voler des données personnelles par un simple envoi de message texte. Depuis deux semaines, Google propose une application concurrente du service de la marque à la pomme.

Une faille de sécurité énorme sur iMessage, relevée par Google

L’histoire est plutôt amusante, mais le sujet fait froid dans le dos. L’employée de Google a ainsi pu permettre à Apple d’apprendre qu’une faille de sécurité était présente sur son application iMessage, alors que la marque à la pomme communiquait au même moment et dans la même conférence, offrir jusqu’à 1 million de dollars la découverte d’une faille sur iOS ou macOS. Auparavant, le montant été plafonné à 200.000 $.

La faille de sécurité mise en avant par Google est dangereuse, tant elle permettait de pouvoir récupérer des données d’un iPhone par un simple envoi de message, auquel l’utilisateur n’était ni obligé de répondre, ni obligé d’ouvrir.

« Ces messages peuvent être transformés en des sortes de bugs qui exécuteront du code et pourront éventuellement être utilisés pour des tâches telles que l’accès à vos données », expliquait Silvanovich. « Donc, le pire scénario est que ces bugs soient utilisés pour nuire aux utilisateurs ». Dans son pitch, l’experte en informatique expliquait que ces messages pourraient conduire le serveur iMessage à, par exemple, renvoyer le contenu de message ou encore des photos appartenant au smartphone en question.

Faille securite iMessage

© Natalie Silvanovich au Black Hat de Las Vegas 2019

Pourquoi iMessage ?

Dans sa conférence, Natalie Silvanovich a démontré plusieurs bugs présents sous iOS 12, mais c’est surtout au sujet d’iMessage que les failles étaient les plus nombreuses et dangereuses. Selon elle, l’application est très complexe, du fait de ses nombreuses fonctionnalités et ses accès divers. Pourtant, il y a cinq ans, l’application été encore vue parmi celles des plus dignes de confiance.

L’application permet en effet d’envoyer bien plus que de simples messages texte et se montre disponible sur plusieurs plateforme : iMessage englobe Animojis, peut lire des fichiers tels que des photos et des vidéos, et s’intègre à d’autres applications, d’Apple Pay à iTunes en passant par Fandango et Airbnb.

Un message de prévention face à un secteur qui manque de sécurité

Pour Silvanovich, l’informatique est « un domaine qui manque de sécurité ». Dans sa conférence, l’experte s’est défendue en soulignant que la sécurité d’iMessage était globalement forte, et qu’Apple était loin d’être le seul développeur à faire ce genre d’erreurs.

Par ailleurs, la femme a tout de même exprimé n’avoir pas pu trouver de bug d’une telle ampleur sur les services développés sous Android, elle qui avait déjà pu pointer du doigt des failles de sécurité présentent sur WhatsApp, Facetime, ainsi que le protocole de vidéoconférence, webRTC.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests