iOS 12.1 : une faille permet d'accéder à des photos supprimées

Stéphane Ficca
Spécialiste hardware & gaming
16 novembre 2018 à 07h00
4
3 astuces à connaitre quand on possède un iPhone X_cropped_837x653_cropped_0x0

C'est dans le cadre du concours Pwn2Own de Tokyo que deux chercheurs ont mis en évidence une faille sur iOS 12.1, permettant de récupérer des clichés pourtant supprimés de l'iPhone.

Un souci de mémoire pour iOS 12.1 ?

Depuis quelques années maintenant, les plus grands groupes web (Google, Microsoft...) n'hésitent pas à faire appel aux experts en hack pour parfaire la sécurité de leurs produits. On se souvient notamment du cas Geohot, qui avait fait vaciller les géants Sony et Apple avec les hacks de l'iPhone et de la PS3. A l'occasion du concours Mobile Pwn2Own à Tokyo, deux chercheurs en sécurité ont rendu un fier service à Apple... ainsi qu'à des dizaines de millions d'utilisateurs.

En effet, la paire a démontré une faille au coeur même d'iOS 12.1, soit la dernière version en date de l'OS mobile d'Apple. En utilisant un iPhone X, ces derniers ont découvert un bug permettant de mettre la main sur une photo récemment supprimée de la mémoire du smartphone. En passant par le navigateur Safari, et par un réseau WiFi jugé malveillant, il a été possible de récupérer une photo qui aurait pourtant du être supprimée à tout jamais.

ios 12.1

Un exploit qui a permis à Richard Zhu et à Amat Cama de remporter la somme de 60 000 dollars. Evidemment, la manoeuvre n'a pas été clairement expliquée, mais Apple a de son côté été averti du souci, et peut donc sereinement se charger de combler la faille en question.

A noter que les deux compères précisent que l'iPhone X n'est pas le seul concerné par ce genre de faille, et la même opération (mais sans passer par Safari évidemment) a pu être réalisée sur un Xiaomi Mi 6 et un Samsung Galaxy S9. Pour ceux qui souhaitent découvrir le compte-rendu complet du Pwn2Own de Tokyo, directement cette adresse (en anglais).

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

4
0
Voir tous les messages sur le forum

Actualités récentes

Nouvelle baisse de prix sur le Huawei Mate 30 Pro pour le Black Friday chez Amazon
Black Friday Amazon et Cdiscount : toutes les promos encore disponibles ce week-end !
Amazon casse le prix du clavier Corsair K70 RBG pour le Black Friday
Rétrofit : et si on se convertissait à l’électrique ?
Black Friday : le PC portable Asus ROG Zephyrus Duo à un petit délirant 🔥
Windows Hello : dites bonjour à la sécurité biométrique de Microsoft
Black Friday : le disque dur externe WD Elements 4 To encore moins cher chez Amazon
Insta360 One X2 : une caméra complète qui tient dans la poche
Pour le Black Friday, Surfshark VPN fait chuter le prix de son abonnement à 1,85€/mois
Une étude menée par Sony tend à prouver que la musique nous rendrait plus heureux
Haut de page