iOS 12.1 : une faille permet d'accéder à des photos supprimées

16 novembre 2018 à 07h00
4
3 astuces à connaitre quand on possède un iPhone X_cropped_837x653_cropped_0x0

C'est dans le cadre du concours Pwn2Own de Tokyo que deux chercheurs ont mis en évidence une faille sur iOS 12.1, permettant de récupérer des clichés pourtant supprimés de l'iPhone.

Un souci de mémoire pour iOS 12.1 ?

Depuis quelques années maintenant, les plus grands groupes web (Google, Microsoft...) n'hésitent pas à faire appel aux experts en hack pour parfaire la sécurité de leurs produits. On se souvient notamment du cas Geohot, qui avait fait vaciller les géants Sony et Apple avec les hacks de l'iPhone et de la PS3. A l'occasion du concours Mobile Pwn2Own à Tokyo, deux chercheurs en sécurité ont rendu un fier service à Apple... ainsi qu'à des dizaines de millions d'utilisateurs.

En effet, la paire a démontré une faille au coeur même d'iOS 12.1, soit la dernière version en date de l'OS mobile d'Apple. En utilisant un iPhone X, ces derniers ont découvert un bug permettant de mettre la main sur une photo récemment supprimée de la mémoire du smartphone. En passant par le navigateur Safari, et par un réseau WiFi jugé malveillant, il a été possible de récupérer une photo qui aurait pourtant du être supprimée à tout jamais.

ios 12.1

Un exploit qui a permis à Richard Zhu et à Amat Cama de remporter la somme de 60 000 dollars. Evidemment, la manoeuvre n'a pas été clairement expliquée, mais Apple a de son côté été averti du souci, et peut donc sereinement se charger de combler la faille en question.

A noter que les deux compères précisent que l'iPhone X n'est pas le seul concerné par ce genre de faille, et la même opération (mais sans passer par Safari évidemment) a pu être réalisée sur un Xiaomi Mi 6 et un Samsung Galaxy S9. Pour ceux qui souhaitent découvrir le compte-rendu complet du Pwn2Own de Tokyo, directement cette adresse (en anglais).
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
Voir tous les messages sur le forum

Actualités du moment

Cirrus7 dévoile un NUC Fanless qui ressemble à un gros dissipateur avec des prises USB
Le cours du Bitcoin est au plus bas depuis 1 an
Google Maps permet désormais de contacter les établissements y étant référencés
EA prépare un remake de Command & Conquer (dont Alerte Rouge)
Google ferme Schaft, son unité de développement de robot bipèdes géants
Le gouvernement réfléchit au télétravail pour les arrêts maladie
Richard Branson veut réinventer le climatiseur pour les pays en voie de développement
L’Oréal propose un capteur pour surveiller la qualité de l’air et les UV
Le drone autonome Hover 2 explose son Kickstarter
Haut de page