Pages

Une nouvelle faille zero-day vient d’être trouvée dans IMessage

Zero-day

Une nouvelle faille zero-day (0-day sest une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu), Force-entry, vient d’être trouvée dans IMessage, la messagerie instantanée d’Apple iOS14 ! C'est aussi une faille zero-click ! Le logiciel d'espionnage israélien Pegasus l'a utilisé pour espionner des personnes du Bahreïn entre février et juillet 2021. 

Très gros problème pour Apple qui pensait son système imprenable grâce son dispositif BlastDoor qui isole le message entrant...Comme il est impossible de désinstaller iMessage, le problème va persister jusqu'à la sortie de iOS15 ! Le problème reste entier avec Pegasus qui peut s'attaquer à d'autres messagerie. Le problème est devenu critique pour iMessage qui ne peut être sécurisé...