Connect with us

Smartphones

Attention à cette faille de sécurité sur vos iPhone

C’est une nouvelle faille qui vient d’être découverte par deux chercheurs sur iOS lors du concours Pwn2Own qui s’est déroulé à Tokyo. Celle-ci permet d’accéder au système d’exploitation des iPhone à distance, et de pouvoir récupérer des fichiers supprimés, notamment des photos.

Il y a

le

Une nouvelle faille sur iOS permettant de récupérer des photos supprimées

C’est lors de l’événement Pwn2Own que deux chercheurs, Richard Zhu et Amat Cama, ont mis en évidence une nouvelle faille existante sur les iPhone. En mettant en avant cette vulnérabilité, les deux compères sont repartis avec 50 000 dollars de récompense, une façon de reconnaître l’utilité de leur découverte.

Les deux experts ont ainsi montré que l’on pouvait par exemple pirater le système et aller récupérer une photo pourtant supprimée de la bibliothèque. Cela veut dire que la photo, mise dans un premier temps dans la corbeille avant d’être supprimée définitivement au bout de 30 jours, a pu tout de même être récupérée.

Et a priori, ce n’est pas seulement l’application Photos qui est concernée, mais aussi d’autres éléments. Et c’est aussi bien l’iPhone X qui est concerné que d’autres modèles. Et mauvaise nouvelle, cette faille peut être exploitée à distance, en l’occurrence par un réseau Wi-Fi défaillant.

Apple iPhone XR au meilleur prix

Des terminaux mobiles Android aussi vulnérables à cette faille

Si Apple a été mis au courant de cette vulnérabilité, pour l’instant il n’y a pas de patch, ce qui veut dire que la faille peut être exploitée dans la dernière version iOS, en l’occurrence la 12.1 Espérons donc que la firme US corrigera vite le problème dans une prochaine mise à jour.

> Lire aussi :  Quora : un piratage qui a touché 100 millions d'utilisateurs

Selon le site Forbes, la faille se cacherait dans le compilateur du téléphone en faisant appel au dispositif de « compilation volée », qui procède en temps réel. Mais un léger défaut de l’implémentation sur Safari a contribué à cette vulnérabilité.

C’est donc ce qui a permis d’atteindre les fichiers supprimés sur iOS. A noter que des mobiles Android sont eux aussi impactés : c’est le cas du Galaxy S9 de Samsung, mais aussi celui du Mi 6 de Xiaomi. Reste à savoir si des solutions vont être apportées rapidement à ce problème.

Apple iPhone XS Max au meilleur prix

Source

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests