Tech News

Attention à cette faille de sécurité sur vos iPhone

Une nouvelle faille sur iOS permettant de récupérer des photos supprimées

C’est lors de l’événement Pwn2Own que deux chercheurs, Richard Zhu et Amat Cama, ont mis en évidence une nouvelle faille existante sur les iPhone. En mettant en avant cette vulnérabilité, les deux compères sont repartis avec 50 000 dollars de récompense, une façon de reconnaître l’utilité de leur découverte.

Les deux experts ont ainsi montré que l’on pouvait par exemple pirater le système et aller récupérer une photo pourtant supprimée de la bibliothèque. Cela veut dire que la photo, mise dans un premier temps dans la corbeille avant d’être supprimée définitivement au bout de 30 jours, a pu tout de même être récupérée.

Et a priori, ce n’est pas seulement l’application Photos qui est concernée, mais aussi d’autres éléments. Et c’est aussi bien l’iPhone X qui est concerné que d’autres modèles. Et mauvaise nouvelle, cette faille peut être exploitée à distance, en l’occurrence par un réseau Wi-Fi défaillant.

Apple iPhone XR au meilleur prix

 Rakuten

 Amazon

 eBay

 Cdiscount

Des terminaux mobiles Android aussi vulnérables à cette faille

Si Apple a été mis au courant de cette vulnérabilité, pour l’instant il n’y a pas de patch, ce qui veut dire que la faille peut être exploitée dans la dernière version iOS, en l’occurrence la 12.1 Espérons donc que la firme US corrigera vite le problème dans une prochaine mise à jour.

> Lire aussi :  Les iPhone XS, XS MAX et XR, une bonne nouvelle pour la technologie eSIM

Selon le site Forbes, la faille se cacherait dans le compilateur du téléphone en faisant appel au dispositif de « compilation volée », qui procède en temps réel. Mais un léger défaut de l’implémentation sur Safari a contribué à cette vulnérabilité.

C’est donc ce qui a permis d’atteindre les fichiers supprimés sur iOS. A noter que des mobiles Android sont eux aussi impactés : c’est le cas du Galaxy S9 de Samsung, mais aussi celui du Mi 6 de Xiaomi. Reste à savoir si des solutions vont être apportées rapidement à ce problème.

Apple iPhone XS Max au meilleur prix

 Amazon

 eBay

 Rakuten

 Cdiscount

Source

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .