Faire attention! Ce bug de l’iPhone peut rendre votre téléphone vulnérable aux pirates

Faire attention! Ce bug de l’iPhone peut rendre votre téléphone vulnérable aux pirates
Faire attention! Ce bug de l’iPhone peut rendre votre téléphone vulnérable aux pirates

Tous les utilisateurs ont été avertis d’un bug de l’iPhone nommé NoReboot qu’Apple n’arrive pas à corriger.

Les utilisateurs d’iPhone ont été avertis d’un nouveau bogue appelé « NoReboot » qui peut rendre l’appareil vulnérable aux pirates. Le bogue de l’iPhone serait dangereux et peut affecter tous les modèles d’iPhone et toutes les versions d’iOS. Le bogue peut arrêter les iPhones infectés avec ses attaques. On pense que c’est le bogue le plus difficile à trouver. Les équipes de sécurité d’Apple travaillent sur un correctif qui serait difficile à trouver.

Le bug de l’iPhone a été détecté par les spécialistes de la sécurité mobile ZecOps. Ils ont émis l’avertissement dans l’un de leurs articles de blog. Ils ont mentionné que le bogue de l’iPhone modifie un événement d’arrêt, incitant l’utilisateur à penser que le téléphone a été éteint, mais en fait, il fonctionne toujours. Le bogue détourne les processus d’arrière-plan InCallService, SpringBoard et backboardd qui contrôlent le processus de redémarrage sur les iPhones.

https://blog.zecops.com/research/persistence-without-persistence-meet-the-ultimate-persistence-bug-noreboot/

Le bogue est présumé dangereux car il rend l’appareil vulnérable aux pirates informatiques – il leur devient plus facile de cibler et d’accéder aux iPhones avec des attaques “non persistantes”. Bien que le rapport indique que ces bogues peuvent être supprimés lorsque l’utilisateur éteint ou redémarre son téléphone, ce n’est pas aussi simple qu’il y paraît. Les dommages causés par les pirates peuvent être augmentés lorsqu’ils sont combinés avec le code NoReboot et l’utilisateur ne peut pas se débarrasser facilement du piratage. Étant donné qu’une large gamme de données est envoyée aux serveurs contrôlés par les attaquants, les appareils compromis peuvent toujours être surveillés même après la disparition du logiciel malveillant.

ZecOps a mentionné qu’Apple n’est pas en mesure de traiter le bogue car le logiciel lui-même ne peut pas être corrigé. Le seul moyen d’empêcher l’attaque est qu’Apple intègre un nouveau matériel dans ses iPhones pour montrer si le téléphone était vraiment allumé ou éteint. Cependant, le nouveau matériel potentiel ne peut être introduit qu’avec de nouveaux modèles, ce qui signifie que des millions d’iPhones resteraient vulnérables aux pirates.

Il est recommandé aux utilisateurs de forcer un redémarrage s’ils remarquent que leur séquence de démarrage ou d’arrêt est truquée. Il est également recommandé de télécharger des applications uniquement à partir de sources fiables.

 
For Latest Updates Follow us on Google News
 

PREV La fuite du Moto G Stylus 2022 montre l’option de couleur or et plus d’angles
NEXT Étapes et récompenses du défi Pokémon Go XP • Eurogamer.net
----