Avez-vous reçu un message d’alerte émanant d’Apple ? Si oui, alors ce n’est pas bon signe. L’entreprise californienne vient de déclencher un nouveau type d’alerte dans une centaine de pays pour les utilisateurs victimes de spyware.
Une faille inconnu mdr…
Envoi d’un iMessage piégé (format image PDF/JBIG2).
L’iPhone reçoit le message en arrière-plan (pas besoin de l’ouvrir).
L’image est analysée automatiquement par le moteur de rendu (ImageIO, CoreGraphics).
Un bug dans la gestion JBIG2 permet :
L’exécution d’un interpréteur personnalisé dans la mémoire de l’iPhone.
Création d’une machine virtuelle pour contourner les protections (ASLR, PAC).
Ce code exécute ensuite une escalade de privilèges : de mobile ➝ root ➝ kernel.
Résultat : le spyware peut désactiver la sandbox, accéder aux données, et s’installer de façon persistante.
En gros, un sms fait mieux qu’un jailbreak…