Deux chercheurs ont détecté une faille dans la dernière version de l’OS d’Apple permettant de récupérer des fichiers supprimés.
Supprimer vos photos privées de votre iPhone ne serait pas forcément un moyen d’éviter que quiconque les voie.
C’est lors d’un événement à Tokyo nommé Pwn2Own que deux chercheurs en sécurité ont pu révéler cette faille sur un iPhone X. Ce n’est pas la première fois qu’un événement de ce type permettent de détecter des erreurs dans la sécurité de différents systèmes d’exploitation. Cette trouvaille a permis aux chercheurs de gagner un prix de 50 000$ durant le concours Tokyoïte.
Durant l’événement, les deux chercheurs ont effectués une démonstration de la manière dont la faille pourrait être exploitée sur un iPhone X. En effet, lorsque l’on supprime un fichier d’un smartphone et ce peu importe le système d’exploitation sur lequel il tourne, le fichier ne disparaît jamais vraiment. Il reste une trace du fichier, quel qu’il soit dans la mémoire.
Dans le cas précis d’iOS 12.1, le fichier est conservé dans la corbeille, invisible, durant 30 jours. Le duo a donc démontré qu’il était possible d’aller récupérer une photo supprimée mais le choix de la photo était simplement pratique : c’est le premier fichier qu’ils ont trouvé durant leur hack. Ils auraient ainsi pu avoir accès à bien d’autres fichiers, initialement supprimés mais restant stocker sur le smartphone.
S’il ne s’agissait là que d’une faille exploitable uniquement par manipulation physique du smartphone, cela serait juste légèrement inquiétant mais ça n’est pas le cas. Il est en effet possible d’exploiter ce bug via un Wi-Fi infecté.
Apple a bien sûr été informé de la faille mais elle n’a pour l’instant pas été comblée. Il est aussi nécessaire de se rappeler que si la faille a été découverte sur iOS 12.1, aucun système d’exploitation n’est inviolable. Les deux chercheurs ont d’ailleurs pu réitérer l’exploit sur des smartphones android.
Source : Forbes
À quelques semaines d’un possible dénouement, Free revient sur l'affaire SFR. Entre complexité des discussions,…
En plus d'une mise à jour des serveurs et du player Révolution, Free a également…
Mettre en veille l'afficheur des players Révolution et mini 4K est désormais possible afin de…
La start-up normande Babbar lance son moteur de recherche et attire Xavier Niel. Installée à…
Free poursuit les ajustements sur ses équipements les plus anciens. Le player de la Freebox…
Free envoie des invitations presse pour un évènement qui promet. L'opérateur veut bouleverser le marché…