La société CertiK célèbre pour ses audits sur la blockchain, s’est une nouvelle fois illustrée lors du dévoilement de failles de sécurité majeures dans Apple iOS ! L’entreprise aurait mis en évidence deux vulnérabilités qui auraient permis à une application d’exécuter du code avec les privilèges administrateur.
Cette découverte met non seulement en évidence les lacunes d’Apple sur sa dernière version d’iOS, mais pourrait aussi inquiéter les investisseurs crypto. En effet, cette faille pourrait permettre le vol de données sur des portefeuilles cryptos installés sur des appareils iOS.
CertiK découvre une vulnérabilité importante d’iOS : quels sont les risques ?
Une vulnérabilité comme celle découverte par CertiK sur le système iOS d’Apple permet basiquement de faire tout et n’importe quoi sur les appareils qui en sont dotés.
Autrement dit, elle permet à une application tiers (un logiciel malveillant par exemple), d’exécuter du code arbitraire avec les privilèges du noyau. Dans un système informatique, le noyau constitue le cœur du système et il établit la connexion entre la partie matérielle et la partie logicielle de l’appareil. C’est à l’intérieur de celui-ci que sont donnés les droits d’exécution.
Un tel niveau d’accès permet à un logiciel d’outrepasser les mesures de sécurité mises en place.
CertiK helps provide mobile security in depth with its recent @Apple iOS vulnerability findings 🔐
As crypto wallets and other apps continue to grow, it’s essential that all layers of the device are protected.
Security from the top down, with #CertiK 🛡️
— CertiK (@CertiK) August 9, 2023
La faille iOS d’Apple : un accès total aux données des utilisateurs
Vous l’aurez compris, un hacker qui se serait rendu compte de cette faille aurait pu s’introduire dans les plus hauts niveaux du système et contourner les sécurités.
Cela lui donne alors accès au vol de données sensibles, telles que les informations personnelles de l’utilisateur, des détails financiers, ou bien des renseignements commerciaux. Cela pourrait également lui permettre d’utiliser une application qui téléchargerait des logiciels malveillants sur un appareil pour ainsi le zombifier, et l’utiliser comme intermédiaire pour d’autres attaques.
Bien d’autres opérations sont possibles, et n’ont de limite, que l’imagination du hacker. Il s’agit d’une faille critique qui donne la main mise à quiconque sera prêt à l’exploiter.
CertiK met en évidence les risques pour les investisseurs crypto
CertiK étant une entreprise crypto, elle met l’accent sur les risques d’une telle faille pour les investisseurs crypto. Celle-ci donne en effet accès aux informations de transactions sensibles sur les appareils iOS.
Des investisseurs ayant effectué des transactions crypto à l’aide de leur portefeuille installé sur son appareil iOS aurait donc pu voir ses informations interceptées par un hacker.
Le Web3 à la rescousse du Web2 !
CertiK démontre un peu plus tout le talent dont sont capables les développeurs qui opèrent sur la blockchain. Ces derniers sont particulièrement sensibles aux questions de sécurité, à l’heure où les smartphones constituent le principal moyen de gestion d’applications crypto.
CertiK a mis en évidence la nécessité d’une recherche approfondie en matière de sécurité et de l’identification proactive des menaces dans le Web3.
La reconnaissance de failles chez Apple, prouve un peu plus la disparition des frontières entre le Web2 et le Web3. Aujourd’hui, CertiK soutient 4 000 entreprises clientes dans leur stratégie de sécurité et a sécurisé plus de 360 milliards de dollars d’actifs numériques en détectant près de 70 000 failles de sécurité dans la blockchain.
Pour continuer de vous renseigner sur l’actualité crypto, rendez-vous sur notre site Cryptonaute.
Source : Twitter de CertiK
Sur le même sujet :
- Worldcoin ouvre les réservations WLD pour les utilisateurs non vérifiés
- Ce token de bot Telegram a bondi de plus de 31 000 % en deux semaines – Les traders se tournent maintenant vers cet autre altcoin
- Bittrex négocie un deal avec la SEC de 24 millions de dollars