iOS 12.1 : une faille permet d'accéder à des photos supprimées

Stéphane Ficca Contributeur
16 novembre 2018 à 07h00
0
3 astuces à connaitre quand on possède un iPhone X_cropped_837x653_cropped_0x0

C'est dans le cadre du concours Pwn2Own de Tokyo que deux chercheurs ont mis en évidence une faille sur iOS 12.1, permettant de récupérer des clichés pourtant supprimés de l'iPhone.

Un souci de mémoire pour iOS 12.1 ?

Depuis quelques années maintenant, les plus grands groupes web (Google, Microsoft...) n'hésitent pas à faire appel aux experts en hack pour parfaire la sécurité de leurs produits. On se souvient notamment du cas Geohot, qui avait fait vaciller les géants Sony et Apple avec les hacks de l'iPhone et de la PS3. A l'occasion du concours Mobile Pwn2Own à Tokyo, deux chercheurs en sécurité ont rendu un fier service à Apple... ainsi qu'à des dizaines de millions d'utilisateurs.

En effet, la paire a démontré une faille au coeur même d'iOS 12.1, soit la dernière version en date de l'OS mobile d'Apple. En utilisant un iPhone X, ces derniers ont découvert un bug permettant de mettre la main sur une photo récemment supprimée de la mémoire du smartphone. En passant par le navigateur Safari, et par un réseau WiFi jugé malveillant, il a été possible de récupérer une photo qui aurait pourtant du être supprimée à tout jamais.

ios 12.1

Un exploit qui a permis à Richard Zhu et à Amat Cama de remporter la somme de 60 000 dollars. Evidemment, la manoeuvre n'a pas été clairement expliquée, mais Apple a de son côté été averti du souci, et peut donc sereinement se charger de combler la faille en question.

A noter que les deux compères précisent que l'iPhone X n'est pas le seul concerné par ce genre de faille, et la même opération (mais sans passer par Safari évidemment) a pu être réalisée sur un Xiaomi Mi 6 et un Samsung Galaxy S9. Pour ceux qui souhaitent découvrir le compte-rendu complet du Pwn2Own de Tokyo, directement cette adresse (en anglais).
4 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Netflix menace les partages de compte entre amis
La filière éolienne française se porte bien et continue de créer des emplois
Une nouvelle taxe appliquée sur les billets d'avion dès 2020, pour financer les transports propres
Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
Vers des batteries lithium-CO2 rechargeables ?
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires
19 heures et 16 minutes : Qantas s'offre le record du plus long vol du transport aérien
La bande annonce de Star Wars, l'ascension de Skywalker, est là !
Du code malveillant utilise un format audio pour éviter les antivirus

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top