Une faille de sécurité découverte sur les iPhone

High Tech

Une faille de sécurité concernant les iPhone a été découverte par deux chercheurs. Elle permet de s'infiltrer dans des recoins de l'OS à distance et de récupérer certains fichiers.

Deux chercheurs en sécurité ont découvert une nouvelle faille sur les iPhone qui permet de récupérer des fichiers supposément supprimés. Richard Zhu et Amat Cama ont profité de l'événement Pwn2Own, clos ce mercredi à Tokyo, pour dévoiler l'existence de ce bogue et repartir du coup avec 50 000 $ de récompense.

 

Dans leur démo de la faille, les deux hackers ont montré qu'il était possible de récupérer une photo supprimée de sa bibliothèque. Sur iOS — comme sur la plupart des autres systèmes d'exploitation —, supprimer une photo ne la fait pas disparaître instantanément. Le cliché se niche dans la corbeille pendant 30 jours avant de devenir réellement inaccessible. C'est précisément cette section de l'OS auquel les chercheurs ont pu accéder pour récupérer la photo “supprimée”. Techniquement, la démonstration a été faite sur un iPhone X au sein de l'app Photos, mais d'autres aspects de l'OS sont concernés et les iPhone plus récents ne sont pas plus épargnés.

Cerise sur le gâteau, tout cela peut se faire en exploitant un réseau Wi-Fi vérolé, et ne requiert donc pas un accès physique à l'appareil. Bien évidemment, Apple a été informé de l'existence de la faille, mais elle reste exploitable pour le moment dans la plus récente version d'iOS (12.1). Nul doute que l'entreprise de Cupertino corrigera ce méchant bogue dans une prochaine version du système.

Des mobiles Android aussi vulnérables

Comme l'explique le site Forbes, la faille se cache en partie dans le compilateur du téléphone (le cerveau qui traduit le code d'un logiciel pour qu'il soit compris à la fois par la machine et par l'humain). L'iPhone utilise une méthode appelée Just-in-time compilation,ou “compilation à la volée” dans la langue de Molière. Contrairement à la méthode de compilation anticipée, qui traduit le code en avance pour diminuer la charge de calcul, la compilation à la volée procède en temps réel pour garder plus de flexibilité. Las, l'implémentation faite par Apple sur son navigateur Safari souffre manifestement d'un léger défaut qui, combiné avec un autre bogue (de détournement de sandbox) permet de s'infiltrer dans l'OS.
 

Les deux chercheurs en sécurité ont également trouvé des failles permettant de dérober des données sur le Galaxy S9 de Samsung et le Mi 6 de Xiaomi. Bref, aucun logiciel n'est inviolable, une leçon qu'il est bon de garder en tête.


Lire la suite : Une faille de sécurité découverte sur les iPhone


Articles en Relation

Les appels désormais possibles depuis Windows 10 en associant un appareil Androi... Déjà aperçue en association avec les terminaux de Samsung, la fonction permettant de passer de coups de fil depuis un ordinateur sous Windows 1...
Dossier : Coronavirus : bien s'équiper pour télétravailler Si le télétravail devient une pratique acceptée et recommandée par certaines entreprises en temps normal, le contexte sanitaire actuelle lié à la pa...
L'armoire AirDresser de Samsung, concurrente du LG Styler ? Samsung vient de dévoiler son armoire-pressing AirDresser. Le sud-coréen suit ainsi le chemin tracé par son meilleur ennemi LG avec son Styler, il y...
Honor mise sur des pixels plus grands pour les capteurs photo de smartphones Un représentant de la marque chinoise Honor a déclaré que son entreprise préfère miser sur des capteurs photo moins définis, mais aux pixels plus gr...
Le ThinkPad X1 Fold de Lenovo est le premier ordinateur portable à écran pliable Annoncé en début d'année, Lenovo vient de démarrer la commercialisation du ThinkPad X1 Fold, le premier PC à écran pliable. La marque a également anno...
PC portable Lenovo Ideapad IP 3 17ADA05 pas cher - Ordinateur portable Darty Darty PC portable Lenovo Ideapad IP 3 17ADA05 PC portable Lenovo Ideapad IP 3 17ADA05 pas cher prix Ordinateur Portable Darty 569.99 € TTC....

ACTUALITÉS SHOPPING IZIVA

PRODUITS HIFI-VIDEO

PROMO HIFI-VIDEO