Deux chercheurs ont détecté une faille dans la dernière version de l’OS d’Apple permettant de récupérer des fichiers supprimés.
Supprimer vos photos privées de votre iPhone ne serait pas forcément un moyen d’éviter que quiconque les voie.
C’est lors d’un événement à Tokyo nommé Pwn2Own que deux chercheurs en sécurité ont pu révéler cette faille sur un iPhone X. Ce n’est pas la première fois qu’un événement de ce type permettent de détecter des erreurs dans la sécurité de différents systèmes d’exploitation. Cette trouvaille a permis aux chercheurs de gagner un prix de 50 000$ durant le concours Tokyoïte.
Durant l’événement, les deux chercheurs ont effectués une démonstration de la manière dont la faille pourrait être exploitée sur un iPhone X. En effet, lorsque l’on supprime un fichier d’un smartphone et ce peu importe le système d’exploitation sur lequel il tourne, le fichier ne disparaît jamais vraiment. Il reste une trace du fichier, quel qu’il soit dans la mémoire.
Dans le cas précis d’iOS 12.1, le fichier est conservé dans la corbeille, invisible, durant 30 jours. Le duo a donc démontré qu’il était possible d’aller récupérer une photo supprimée mais le choix de la photo était simplement pratique : c’est le premier fichier qu’ils ont trouvé durant leur hack. Ils auraient ainsi pu avoir accès à bien d’autres fichiers, initialement supprimés mais restant stocker sur le smartphone.
S’il ne s’agissait là que d’une faille exploitable uniquement par manipulation physique du smartphone, cela serait juste légèrement inquiétant mais ça n’est pas le cas. Il est en effet possible d’exploiter ce bug via un Wi-Fi infecté.
Apple a bien sûr été informé de la faille mais elle n’a pour l’instant pas été comblée. Il est aussi nécessaire de se rappeler que si la faille a été découverte sur iOS 12.1, aucun système d’exploitation n’est inviolable. Les deux chercheurs ont d’ailleurs pu réitérer l’exploit sur des smartphones android.
Source : Forbes
Microsoft démarre l'année en trombe avec une mise à jour importante de son OS, corrigeant…
La nouvelle gamme de Redmi Note 14 est disponible chez Free Mobile avec des promotions…
Orange renforce la sécurité de ses boutiques après une série de braquages Face à une…
Sur son site internet, Canal+ met en place un chatbot pour les utilisateurs qui ont…
Un adolescent de 17 ans est aujourd'hui soupçonné d'être mêlé au piratage des données de…
Notre partenaire RNC Mobile dévoile son nouvel observatoire des débits pour l'année 2024. Depuis l’été…