Cinq graves failles ont été détectées sur iOS, le système d’exploitation équipant les iPhone et les iPad, ont annoncé lundi 29 juillet deux chercheurs de Project Zero, une équipe de Google spécialisée dans la recherche de ce type de vulnérabilités.

Ces failles étaient exploitables par l’intermédiaire de l’application iMessage, installée par défaut sur tous les iPhone. Elles pouvaient permettre différents types de piratage ne nécessitant aucune action de la part du propriétaire de l’appareil – comme cliquer sur un lien malveillant par exemple.

L’une de ces failles permettait, si elle était exploitée, de paralyser un iPhone, avec pour seule solution de réinitialiser l’appareil en supprimant toutes ses données. Une autre permettait d’accéder au contenu du téléphone.

Une mise à jour à installer

Alerté par Project Zero, Apple a publié la semaine dernière une mise à jour corrigeant ces failles – il est conseillé d’installer immédiatement, si cela ne s’est pas fait automatiquement, iOS 12.4. Toutefois, une sixième faille a elle aussi été détectée, affirment les chercheurs de Project Zero, mais Apple ne l’a pas encore corrigée. Project Zero a donc décidé de ne pas fournir de détails sur celle-ci, afin de ne pas donner de pistes à de potentiels pirates pour l’exploiter.

Project Zero est une entité de Google dont l’objectif est de dénicher des failles « zero day », c’est-à-dire des failles informatiques encore inconnues, sur différents systèmes, plates-formes et appareils. Quand il détecte des vulnérabilités, il en informe l’entreprise responsable et lui laisse un délai pour réparer le problème, avant de rendre publique sa découverte.