Deux chercheurs ont détecté une faille dans la dernière version de l’OS d’Apple permettant de récupérer des fichiers supprimés.
Supprimer vos photos privées de votre iPhone ne serait pas forcément un moyen d’éviter que quiconque les voie.
C’est lors d’un événement à Tokyo nommé Pwn2Own que deux chercheurs en sécurité ont pu révéler cette faille sur un iPhone X. Ce n’est pas la première fois qu’un événement de ce type permettent de détecter des erreurs dans la sécurité de différents systèmes d’exploitation. Cette trouvaille a permis aux chercheurs de gagner un prix de 50 000$ durant le concours Tokyoïte.
Durant l’événement, les deux chercheurs ont effectués une démonstration de la manière dont la faille pourrait être exploitée sur un iPhone X. En effet, lorsque l’on supprime un fichier d’un smartphone et ce peu importe le système d’exploitation sur lequel il tourne, le fichier ne disparaît jamais vraiment. Il reste une trace du fichier, quel qu’il soit dans la mémoire.
Dans le cas précis d’iOS 12.1, le fichier est conservé dans la corbeille, invisible, durant 30 jours. Le duo a donc démontré qu’il était possible d’aller récupérer une photo supprimée mais le choix de la photo était simplement pratique : c’est le premier fichier qu’ils ont trouvé durant leur hack. Ils auraient ainsi pu avoir accès à bien d’autres fichiers, initialement supprimés mais restant stocker sur le smartphone.
S’il ne s’agissait là que d’une faille exploitable uniquement par manipulation physique du smartphone, cela serait juste légèrement inquiétant mais ça n’est pas le cas. Il est en effet possible d’exploiter ce bug via un Wi-Fi infecté.
Apple a bien sûr été informé de la faille mais elle n’a pour l’instant pas été comblée. Il est aussi nécessaire de se rappeler que si la faille a été découverte sur iOS 12.1, aucun système d’exploitation n’est inviolable. Les deux chercheurs ont d’ailleurs pu réitérer l’exploit sur des smartphones android.
Source : Forbes
En plus de sa carte de couverture présentant ses sites déjà actifs, Free a également…
Une faille de sécurité sur Android TV permet d'accéder au compte Gmail en réalisant une…
Dans une interview auprès du YouTuber Hardisk, le fondateur de Free tease l'arrivée d'un nouveau…
Depuis le mois d'avril 2023, des abonnés Free indiquent ne pas recevoir certains mails de…
Découvrez le nouvel épisode de notre magazine hebdomadaire Totalement Fibrés, où nous vous résumons l’essentiel…
Une nouvelle mise à jour de la carte officielle Free Mobile qui vous permet de…