iOS 12.1 : une faille permet d'accéder à des photos supprimées

Stéphane Ficca
Spécialiste hardware & gaming
16 novembre 2018 à 07h00
4
3 astuces à connaitre quand on possède un iPhone X_cropped_837x653_cropped_0x0

C'est dans le cadre du concours Pwn2Own de Tokyo que deux chercheurs ont mis en évidence une faille sur iOS 12.1, permettant de récupérer des clichés pourtant supprimés de l'iPhone.

Un souci de mémoire pour iOS 12.1 ?

Depuis quelques années maintenant, les plus grands groupes web (Google, Microsoft...) n'hésitent pas à faire appel aux experts en hack pour parfaire la sécurité de leurs produits. On se souvient notamment du cas Geohot, qui avait fait vaciller les géants Sony et Apple avec les hacks de l'iPhone et de la PS3. A l'occasion du concours Mobile Pwn2Own à Tokyo, deux chercheurs en sécurité ont rendu un fier service à Apple... ainsi qu'à des dizaines de millions d'utilisateurs.

En effet, la paire a démontré une faille au coeur même d'iOS 12.1, soit la dernière version en date de l'OS mobile d'Apple. En utilisant un iPhone X, ces derniers ont découvert un bug permettant de mettre la main sur une photo récemment supprimée de la mémoire du smartphone. En passant par le navigateur Safari, et par un réseau WiFi jugé malveillant, il a été possible de récupérer une photo qui aurait pourtant du être supprimée à tout jamais.

ios 12.1

Un exploit qui a permis à Richard Zhu et à Amat Cama de remporter la somme de 60 000 dollars. Evidemment, la manoeuvre n'a pas été clairement expliquée, mais Apple a de son côté été averti du souci, et peut donc sereinement se charger de combler la faille en question.

A noter que les deux compères précisent que l'iPhone X n'est pas le seul concerné par ce genre de faille, et la même opération (mais sans passer par Safari évidemment) a pu être réalisée sur un Xiaomi Mi 6 et un Samsung Galaxy S9. Pour ceux qui souhaitent découvrir le compte-rendu complet du Pwn2Own de Tokyo, directement cette adresse (en anglais).
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
U-4rm
En lisant l’article, j’ai compris 3 bogues<br /> la fonction supprimer qui ne supprime rien.<br /> Le bogue “permettant de mettre la main sur une photo récemment supprimée de la mémoire du smartphone” ==&gt; j’imagine que cela fonctionne pour les autres photos non supprimées<br /> Le bogue sur Safari “En passant par le navigateur Safari…”
bmustang
bizarrement on retrouve ce bug sur des modèles de très grande diffusion? C’est peut être une porte dérobée laissée volontairement pour des photos compromettantes ?
TuringAlan
Une faille permet d’accéder à des photos supprimées?<br /> Ca fait au moins 1 an, et depuis IOS 11, que mon Mac m’affiche les photos supprimées! C’est ce qui fait que j’ai viré à BlackBerry pendant quelques temps.
offset891
La faille n’est pas d’avoir accès aux photos récements delete, ca c’est une feature normale de l’iPhone qui garde les photos 30 jours pour éviter de les perdre si c’est une erreur.<br /> Le bug est qu’il y avait une faille dans Safari qui permettait d’avoir accès aux photos (tout court)<br /> The Inquisitr – 17 Nov 18<br /> Apple’s iPhone X Easily Hacked To Access Deleted Photos<br /> Over the years, Apple has spent countless hours refining and updating the software being implemented on its devices. The iOS developers at the company comb through seemingly endless lines of code to ...<br />
Voir tous les messages sur le forum

Actualités du moment

Cirrus7 dévoile un NUC Fanless qui ressemble à un gros dissipateur avec des prises USB
Le cours du Bitcoin est au plus bas depuis 1 an
Google Maps permet désormais de contacter les établissements y étant référencés
EA prépare un remake de Command & Conquer (dont Alerte Rouge)
Google ferme Schaft, son unité de développement de robot bipèdes géants
Le gouvernement réfléchit au télétravail pour les arrêts maladie
Richard Branson veut réinventer le climatiseur pour les pays en voie de développement
L’Oréal propose un capteur pour surveiller la qualité de l’air et les UV
Le drone autonome Hover 2 explose son Kickstarter
Haut de page