Actualités
Des chercheurs néerlandais parviennent à pirater l’iPhone 4S sous iOS 5 et 6 !
lieu le concours mobile Pwn2Own à la conférence EuSecWest qui se déroule à
Amsterdam. Après que le Samsung Galaxy S3 soit tombé au mains des hackers,
c’est au tour de l’iPhone 4S dont une nouvelle faille dans le
navigateur Safari fut exploitée après trois semaines de travail par
l’équipe néerlandaise de Certified Secure selon le site ZDNet.
Les chercheurs spécialisés dans la sécurité ont utilisé un site web
malveillant pour envoyer le carnet d’adresses (Contacts), l’historique
du navigateur, les photos tout comme les vidéos vers un serveur de leur
choix. Pour tomber dans le piège, l’utilisateur a seulement besoin
d’aller sur ce site malveillant sans la nécessité de réaliser une action en
appuyant à un endroit précis. Par conséquent, à ce moment-là l’utilisateur
n’est pas conscient qu’il perd toutes ses données.
Ce piratage confirmé fonctionne sur l’iPad, l’iPhone 4 ainsi que toutes les
précédentes générations d’iPod Touch. Plus grave encore, l’attaque s’est
révélée fonctionnant sur sur la version 5.1.1 d’iOS mais également la version 6
d’iOS. Ce fait signifie que l’iPhone 5 est aussi quasi certainement affecté par
cette faille.
Grâce à cette trouvaille, les chercheurs de Certified Secure ont remporté
une récompense de 30 000 dollars. À noter qu’aucun détail n’a été divulgué et
que tous les résultats de cette trouvaille ont été envoyés à Apple.
En effet, on peut s’attendre certainement à un patch correctif dans une
prochaine version d’iOS.