Par le

Une faille de sécurité concernant les iPhone a été découverte par deux chercheurs. Elle permet de s'infiltrer dans des recoins de l'OS à distance et de récupérer certains fichiers.

Deux chercheurs en sécurité ont découvert une nouvelle faille sur les iPhone qui permet de récupérer des fichiers supposément supprimés. Richard Zhu et Amat Cama ont profité de l'événement Pwn2Own, clos ce mercredi à Tokyo, pour dévoiler l'existence de ce bogue et repartir du coup avec 50 000 $ de récompense.

 

Dans leur démo de la faille, les deux hackers ont montré qu'il était possible de récupérer une photo supprimée de sa bibliothèque. Sur iOS — comme sur la plupart des autres systèmes d'exploitation —, supprimer une photo ne la fait pas disparaître instantanément. Le cliché se niche dans la corbeille pendant 30 jours avant de devenir réellement inaccessible. C'est précisément cette section de l'OS auquel les chercheurs ont pu accéder pour récupérer la photo “supprimée”. Techniquement, la démonstration a été faite sur un iPhone X au sein de l'app Photos, mais d'autres aspects de l'OS sont concernés et les iPhone plus récents ne sont pas plus épargnés.

Cerise sur le gâteau, tout cela peut se faire en exploitant un réseau Wi-Fi vérolé, et ne requiert donc pas un accès physique à l'appareil. Bien évidemment, Apple a été informé de l'existence de la faille, mais elle reste exploitable pour le moment dans la plus récente version d'iOS (12.1). Nul doute que l'entreprise de Cupertino corrigera ce méchant bogue dans une prochaine version du système.

Des mobiles Android aussi vulnérables

Comme l'explique le site Forbes, la faille se cache en partie dans le compilateur du téléphone (le cerveau qui traduit le code d'un logiciel pour qu'il soit compris à la fois par la machine et par l'humain). L'iPhone utilise une méthode appelée Just-in-time compilation,ou “compilation à la volée” dans la langue de Molière. Contrairement à la méthode de compilation anticipée, qui traduit le code en avance pour diminuer la charge de calcul, la compilation à la volée procède en temps réel pour garder plus de flexibilité. Las, l'implémentation faite par Apple sur son navigateur Safari souffre manifestement d'un léger défaut qui, combiné avec un autre bogue (de détournement de sandbox) permet de s'infiltrer dans l'OS.
 

Les deux chercheurs en sécurité ont également trouvé des failles permettant de dérober des données sur le Galaxy S9 de Samsung et le Mi 6 de Xiaomi. Bref, aucun logiciel n'est inviolable, une leçon qu'il est bon de garder en tête.


Lire la suite : Une faille de sécurité découverte sur les iPhone


Articles en relation

TV LED LG 75UT81 189 cm 4K UHD Smart TV 2024 : Image époustouflante, design élég... FNAC TV LED LG 75UT81 189 cm 4K UHD Smart TV 2024 Noir et Bleu TV LED LG 75UT81 189 cm 4K UHD Smart TV 2024 Noir et Bleu pas cher prix..... Read Full Article
TV QNED LG 65QNED87 4K UHD Smart TV 2024 pas cher - 500€ de Réduction ! FNAC TV QNED LG 65QNED87 4K UHD Smart TV 2024 Profitez d'une offre exceptionnelle chez FNAC ! La TV QNED LG 65QNED87, un modèle 4K UHD S..... Read Full Article
TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé pas cher - ... FNAC TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium ..... Read Full Article
TV LED Philips The One 55PUS8949 139 cm Ambilight 4K UHD Smart TV 2024 : un conc... FNAC TV LED Philips The One 55PUS8949 139 cm Smart TV 2024 Ambilight 4K UHD TV LED Philips The One 55PUS8949 139 cm Smart TV 2024 Ambil..... Read Full Article
Ecran PC Gamer incurvé AOC AG493UCX2 49'' pas cher - Ecran PC Electro Dépôt Electro Dépôt Ecran PC Gamer incurvé AOC AG493UCX2 49'' Ecran PC Gamer incurvé AOC AG493UCX2 49'' pas cher prix Ecran PC Electr..... Read Full Article
PC Portable Asus VivoBook S1404ZA-NK385W 14'' : Le Compagnon Idéal pour la Rentr... FNAC PC Portable Asus VivoBook S1404ZA-NK385W 14'' PC Portable Asus VivoBook S1404ZA-NK385W 14'' pas cher prix Ordinateur Portable Fnac ..... Read Full Article