iOS 12.1.4, Apple patch 2 Zero-day et le bug Facetime

Apple a finalement rendu disponible la nouvelle version de son OS, iOS 12.1.4, pour patcher le terrible bug FaceTime qui permettait à quelqu’un de vous appeler sur FaceTime et de vous entendre ou de vous voir avant même que vous n’ayez répondu à l’appel.

OS, anciennement iPhone OS le « i » de iOS étant pour iPhone d’où la minuscule, est le système d’exploitation mobile développé par Apple pour plusieurs de ses appareils. Il est dérivé de macOS dont il partage les fondations (le noyau hybride XNU basé sur le micro-noyau Mach, les services Unix et Cocoa, etc.). iOS comporte quatre couches d’abstraction, similaires à celles de macOS : une couche « Core OS », une couche « Core Services », une couche « Media » et une couche « Cocoa ».

Le bug Facetime (CVE-2019-6223) avait été découvert par un adolescent de 14 ans, Grant Thompson, alors qu’il essayait d’utiliser l’option Group FaceTime pour discuter avec ses amis.

ios

FaceTime est une application de visioconférence (et logiciel de VoIP depuis septembre 2013) développée par Apple, pour les appareils fonctionnant avec iOS ou les ordinateurs fonctionnant sous Mac OS X 10.6.4 ou supérieur.

FaceTime est également le nom donné aux caméras frontales équipant les Mac et les appareils iOS depuis 2011. Il existe deux types de caméras FaceTime : la FaceTime (basse définition 480p) et la FaceTime HD (haute définition 720p minimum). Avec la FaceTime HD, la caméra prend en charge un écran panoramique d’une dimension de 16/9, ce qui permet une meilleure qualité de l’image.

FaceTime audio est compatible avec tout appareil iOS tournant sous iOS 7 ou supérieur et tout appareil Macintosh tournant sous OS X 10.9.2 ou supérieur.

FaceTime fonctionne en connectant entre eux deux appareils supportant cette fonction (iPhone 4 ou supérieur, iPod touch de 4e5e et 6e génération, iPad 2 ou supérieur, Mac tournant sous OS X 10.7 ou supérieur). Étant une exclusivité d’Apple, le logiciel n’est pas compatible avec d’autres systèmes d’exploitation (comme Windows ou Android).

Contrairement à l’ancien service de visioconférence de OS X, iChat, il est impossible d’utiliser FaceTime pour faire une conférence de groupe. Le logiciel a été pensé en priorité pour une communication en face-à-face. Si un utilisateur en communication avec un autre accepte la demande d’un troisième utilisateur, la communication en cours est automatiquement coupée.

Sur iPhone, il est possible d’activer FaceTime lors d’une conversation téléphonique, en appuyant sur le bouton FaceTime. Le service est également accessible depuis l’application Contacts ou via l’historique des appels. Auparavant réservée aux appareils iOS ne pouvant pas téléphoner (c’est-à-dire tout appareil sous iOS sauf l’iPhone), l’application FaceTime est pré-installée depuis iOS 7.

Thompson a contacté Apple une semaine avant que tout les médias ne partagent l’information, forçant Apple à désactiver temporairement la fonctionnalité d’appel de groupe dans FaceTime.

Apple a décrit le bug comme étant un problème logique qui existait dans le traitement des appels Group FaceTime sur iOS, et qui impactait aussi macOS Mojave 10.14.2.

Selon les médias, Apple a confirmé qu’ils indemniseront la famille de l’adolescent et qu’ils aideront à payer les frais de son éducation dans le cadre de leur programmes Bug Bounty.

Deux Nouveaux Zero-Day concernant iOS 12.1.4

La mise à jour iOS 12.1.4 patch aussi trois autres vulnérabilités, deux d’entre elles étaient activement exploité par des hackers. Les deux zero-day ont été découvert par les chercheurs de Google Project Zero, Le dernier bug était aussi lié à FaceTime.

  • CVE-2019-7286: problème de corruption de mémoire qui permettait à une application malicieuse d’élever ses privilèges sur un appareil Apple.
  • CVE-2019-7287: problème de corruption de mémoire qui permet à un malware d’exécuter du code avec des privilèges de kernel.
  • CVE-2019-7288: découvert par l’équipe de sécurité d’Apple, cette faille est un autre problème FaceTime lié aux Live Photos.

Si vous ne l’avez pas encore fait, nous vous conseillons de mettre à jour vos appareils Apple en installant iOS 12.1.4, disponible pour tout les iPhones de la version 5S jusqu’à la plus récente, pour l’iPad Air et les iPad plus récents et l’iPod touch 6ème génération..

Si vous avez un Mac, vous devriez installer la nouvelle mise à jour macOS Mojave 10.14.3 sur votre PC.

Poster un Commentaire

avatar
  S’abonner  
Notifier de