Faille iOS : une seule ligne de code pourrait rendre votre iPhone inutilisable

Une faille récemment découverte dans le système d'exploitation iOS pourrait totalement paralyser votre iPhone simplement grâce à une seule ligne de code.

Une faille iOS découverte et corrigée

Il est révélé que Gilherme Rambo, développeur d’applications et chercheur en sécurité, a découvert une vulnérabilité dans le système d’exploitation mobile d’Apple, iOS. Cette faille aurait permis à des acteurs malveillants de saboter et de rendre inutilisables les meilleurs iPhone à l’aide d’une simple ligne de code.

Qu’est-ce que le Darwin Notification ?

Cet exploit était caché dans le système de messagerie interne et était lié aux notifications Darwin. Une notification Darwin est un mécanisme de communication entre processus de bas niveau dans iOS et « ne nécessite aucun privilège particulier pour être envoyé ou reçu ». Elle ne vérifie pas non plus l’expéditeur et est disponible en tant qu’API publique.

Quelles conséquences pour les utilisateurs ?

Cela signifie que n’importe quel processus ou application sur iOS aurait pu envoyer une notification ou un message malveillant pour des mises à jour de base ou des changements de statut et rendre à distance l’appareil inutilisable. Rambo a révélé que les notifications Darwin interfèrent avec les opérations système en raison de la manière dont certains composants du téléphone y réagissent, ce qui permet de perturber le fonctionnement normal de l’appareil.

La réponse d’Apple

Apple a reconnu la faille et a récompensé Rambo d’une prime de 17 500 dollars. Ils ont également publié une correction pour le bug dans les mises à jour de sécurité, ce que Rambo a confirmé en déclarant qu’avec la sortie d’iOS 18.3, tous les problèmes démontrés dans son proof of concept avaient été résolus. Si vous n’avez pas encore mis à jour votre iPhone vers iOS 18.3, il est recommandé de le faire immédiatement pour corriger cette faille et d’autres bugs corrigés par Apple dans sa dernière version.