Partager la publication "iPhone : une simple faille entraînant des vols de données"
L’ iPhone fait encore parler de lui, et en négatif. Victime d’une faille, ce sont deux chercheurs qui dénoncent l’anomalie.
Ils s’appellent Richard Azu et Amat Cama et sont chercheurs en sécurité au sein de l’équipe Fluoroacete et ont décelé une faille permettant de pénétrer l’OS et de pratiquer la récupération de fichiers, à l’insu de l’utilisateur.
Cela se passe à Tokyo et à l’occasion de l’événement Pwn20wn, les deux têtes en sécurité ont dévoilé l’existence de ce bug et sont repartis avec 50 000 dollars de récompense. Durant leur démonstration, les deux hackers ont tout simplement démontré qu’il était tout à fait possible de récupérer une photo pourtant mise dans la poubelle et absolument disparue de la bibliothèque. Il faut savoir qu’une photo ne disparaît pas de manière immédiate d’un iPhone (comme sur la plupart des autres systèmes d’exploitation). La cliché se niche donc dans la corbeille durant 30 jours avant de devenir réellement inaccessible.
iPhone : vulnérabilité quand tu nous tiens
Une fois les images réellement supprimées du stockage de l’iPhone, elles sont irrécupérables, assure Vladimir Katalov, spécialiste en sécurité iOS et Mac. Oui mais c’est sans compter sur le passage du duo de hackers sur le téléphone. La manipulation permet donc de subtiliser une photo placée dans le dossier Supprimées récemment, à condition que l’appareil soit connecté à un réseau Wi-Fi Zhu et Cama ont exploité une faille présente dans le compilateur JIT de Safari, dans iOS 12.1. L’attaque peut, selon eux, permettre de récupérer plus d’informations qu’une simple photo. Quoi qu’il en soit Apple risque de prévoir bien évidemment un correctif très rapide empêchant cette faille bien embêtante pour la marque à la pomme croquée. Les deux chercheurs ont également décelés une faille qui permettrait de dérober des données sur le Galaxy S9 de Samsung et le Mi 6 de Xiaomi. Aucun logiciel n’est donc inviolable, et Apple ne risque pas de marquer des points auprès de la concurrence avec cette démonstration.
N’hésitez pas à réagir en commentaires !
