Une nouvelle faille sur iOS permettant de récupérer des photos supprimées
C’est lors de l’événement Pwn2Own que deux chercheurs, Richard Zhu et Amat Cama, ont mis en évidence une nouvelle faille existante sur les iPhone. En mettant en avant cette vulnérabilité, les deux compères sont repartis avec 50 000 dollars de récompense, une façon de reconnaître l’utilité de leur découverte.
Les deux experts ont ainsi montré que l’on pouvait par exemple pirater le système et aller récupérer une photo pourtant supprimée de la bibliothèque. Cela veut dire que la photo, mise dans un premier temps dans la corbeille avant d’être supprimée définitivement au bout de 30 jours, a pu tout de même être récupérée.
Et a priori, ce n’est pas seulement l’application Photos qui est concernée, mais aussi d’autres éléments. Et c’est aussi bien l’iPhone X qui est concerné que d’autres modèles. Et mauvaise nouvelle, cette faille peut être exploitée à distance, en l’occurrence par un réseau Wi-Fi défaillant.
Des terminaux mobiles Android aussi vulnérables à cette faille
Si Apple a été mis au courant de cette vulnérabilité, pour l’instant il n’y a pas de patch, ce qui veut dire que la faille peut être exploitée dans la dernière version iOS, en l’occurrence la 12.1 Espérons donc que la firme US corrigera vite le problème dans une prochaine mise à jour.
Selon le site Forbes, la faille se cacherait dans le compilateur du téléphone en faisant appel au dispositif de « compilation volée », qui procède en temps réel. Mais un léger défaut de l’implémentation sur Safari a contribué à cette vulnérabilité.
C’est donc ce qui a permis d’atteindre les fichiers supprimés sur iOS. A noter que des mobiles Android sont eux aussi impactés : c’est le cas du Galaxy S9 de Samsung, mais aussi celui du Mi 6 de Xiaomi. Reste à savoir si des solutions vont être apportées rapidement à ce problème.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
