Une faille se révèle sur iOS 12.1 qui permet de récupérer les photos supprimées
Deux chercheurs ont détecté une faille dans la dernière version de l’OS d’Apple permettant de récupérer des fichiers supprimés.
Supprimer vos photos privées de votre iPhone ne serait pas forcément un moyen d’éviter que quiconque les voie.
C’est lors d’un événement à Tokyo nommé Pwn2Own que deux chercheurs en sécurité ont pu révéler cette faille sur un iPhone X. Ce n’est pas la première fois qu’un événement de ce type permettent de détecter des erreurs dans la sécurité de différents systèmes d’exploitation. Cette trouvaille a permis aux chercheurs de gagner un prix de 50 000$ durant le concours Tokyoïte.
Durant l’événement, les deux chercheurs ont effectués une démonstration de la manière dont la faille pourrait être exploitée sur un iPhone X. En effet, lorsque l’on supprime un fichier d’un smartphone et ce peu importe le système d’exploitation sur lequel il tourne, le fichier ne disparaît jamais vraiment. Il reste une trace du fichier, quel qu’il soit dans la mémoire.
Dans le cas précis d’iOS 12.1, le fichier est conservé dans la corbeille, invisible, durant 30 jours. Le duo a donc démontré qu’il était possible d’aller récupérer une photo supprimée mais le choix de la photo était simplement pratique : c’est le premier fichier qu’ils ont trouvé durant leur hack. Ils auraient ainsi pu avoir accès à bien d’autres fichiers, initialement supprimés mais restant stocker sur le smartphone.
S’il ne s’agissait là que d’une faille exploitable uniquement par manipulation physique du smartphone, cela serait juste légèrement inquiétant mais ça n’est pas le cas. Il est en effet possible d’exploiter ce bug via un Wi-Fi infecté.
Apple a bien sûr été informé de la faille mais elle n’a pour l’instant pas été comblée. Il est aussi nécessaire de se rappeler que si la faille a été découverte sur iOS 12.1, aucun système d’exploitation n’est inviolable. Les deux chercheurs ont d’ailleurs pu réitérer l’exploit sur des smartphones android.
Source : Forbes