Tout juste quelques jours après avoir dévoilé ses deux nouveaux modèles les iPhone XS et XS Max, Apple se retrouve donc sous le feu des projecteurs et doit affronter un nouveau coup dur. Il suffirait en effet de quelques lignes de code toutes simples pour forcer l’extinction de n’importe quel smartphone tournant sous iOS avant de le redémarrer, le tout à distance et bien évidemment sans que le téléphone en question appartienne au pirate.
How to force restart any iOS device with just CSS? ?
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) 15 septembre 2018
C’est un expert en sécurité qui a mis le doigt sur ce hack qui, bien que ne représentant pas un danger si grave, met en lumière les faibles compétences de Cupertino en matière de sécurité. En effet, ce n’est pas du tout la première fois que la firme fait parler d’elle à cause d’un problème similaire : on se rappelle qu’elle avait dû combler une brèche dans son système exploitée par la police pour recueillir des données inaccessibles en temps normal. De même, un petit malin avait récemment appris à déverrouiller un iPhone sans l’autorisation de son propriétaire : de quoi faire froid dans le dos à tous ceux qui stockent des données personnelles sur leur mobile.
Le bug en question fait appel au langage CSS pour faire crasher un appareil Apple et fonctionne aussi sur les iPad. Même Safari, le navigateur installé d’office sur tous les ordinateurs Mac, est victime de la faille puisqu’il freeze lorsqu’il y est confronté. Contactée par les médias, la société dirigée par Tim Cook a affirmé avoir lancé une enquête sur le sujet ; nul doute qu’il sera résolu très rapidement… Mais aussi que de nouveaux titres similaires feront la une dans les prochains mois.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
« les faibles compétences de Cupertino en matière de sécurité »
N’exagerons rien !
Les ordinateurs et.autres smartphones auront toujours de nouvelles failles, alors qu’on les utilise tous les jours d’avantage pour des opérations nécessitant une haute securité comme le paiement, l’identification, la signature, ou l’émission d’avis
Il faut arrêter ce mouvement et privilégier les signatures passives optiques impossibles à falsifier.