Une faille de sécurité concernant les iPhone a été découverte par deux chercheurs. Elle permet de s'infiltrer dans des recoins de l'OS à distance et de récupérer certains fichiers.
Deux chercheurs en sécurité ont découvert une nouvelle faille sur les iPhone qui permet de récupérer des fichiers supposément supprimés. Richard Zhu et Amat Cama ont profité de l'événement Pwn2Own, clos ce mercredi à Tokyo, pour dévoiler l'existence de ce bogue et repartir du coup avec 50 000 $ de récompense.
Dans leur démo de la faille, les deux hackers ont montré qu'il était possible de récupérer une photo supprimée de sa bibliothèque. Sur iOS — comme sur la plupart des autres systèmes d'exploitation —, supprimer une photo ne la fait pas disparaître instantanément. Le cliché se niche dans la corbeille pendant 30 jours avant de devenir réellement inaccessible. C'est précisément cette section de l'OS auquel les chercheurs ont pu accéder pour récupérer la photo “supprimée”. Techniquement, la démonstration a été faite sur un iPhone X au sein de l'app Photos, mais d'autres aspects de l'OS sont concernés et les iPhone plus récents ne sont pas plus épargnés.
Cerise sur le gâteau, tout cela peut se faire en exploitant un réseau Wi-Fi vérolé, et ne requiert donc pas un accès physique à l'appareil. Bien évidemment, Apple a été informé de l'existence de la faille, mais elle reste exploitable pour le moment dans la plus récente version d'iOS (12.1). Nul doute que l'entreprise de Cupertino corrigera ce méchant bogue dans une prochaine version du système.
Des mobiles Android aussi vulnérables
Comme l'explique le site Forbes, la faille se cache en partie dans le compilateur du téléphone (le cerveau qui traduit le code d'un logiciel pour qu'il soit compris à la fois par la machine et par l'humain). L'iPhone utilise une méthode appelée Just-in-time compilation,ou “compilation à la volée” dans la langue de Molière. Contrairement à la méthode de compilation anticipée, qui traduit le code en avance pour diminuer la charge de calcul, la compilation à la volée procède en temps réel pour garder plus de flexibilité. Las, l'implémentation faite par Apple sur son navigateur Safari souffre manifestement d'un léger défaut qui, combiné avec un autre bogue (de détournement de sandbox) permet de s'infiltrer dans l'OS.Les deux chercheurs en sécurité ont également trouvé des failles permettant de dérober des données sur le Galaxy S9 de Samsung et le Mi 6 de Xiaomi. Bref, aucun logiciel n'est inviolable, une leçon qu'il est bon de garder en tête.
Lire la suite : Une faille de sécurité découverte sur les iPhone