iphone4S.jpg En ce moment a lieu le concours mobile Pwn2Own à la conférence EuSecWest qui se déroule à Amsterdam. Après que le Samsung Galaxy S3 soit tombé au mains des hackers, c’est au tour de l’iPhone 4S dont une nouvelle faille dans le navigateur Safari fut exploitée après trois semaines de travail par l’équipe néerlandaise de Certified Secure selon le site ZDNet.

Les chercheurs spécialisés dans la sécurité ont utilisé un site web malveillant pour envoyer le carnet d’adresses (Contacts), l’historique du navigateur, les photos tout comme les vidéos vers un serveur de leur choix. Pour tomber dans le piège, l’utilisateur a seulement besoin d’aller sur ce site malveillant sans la nécessité de réaliser une action en appuyant à un endroit précis. Par conséquent, à ce moment-là l’utilisateur n’est pas conscient qu’il perd toutes ses données.

Ce piratage confirmé fonctionne sur l’iPad, l’iPhone 4 ainsi que toutes les précédentes générations d’iPod Touch. Plus grave encore, l’attaque s’est révélée fonctionnant sur sur la version 5.1.1 d’iOS mais également la version 6 d’iOS. Ce fait signifie que l’iPhone 5 est aussi quasi certainement affecté par cette faille.

iphone4S.jpg

Grâce à cette trouvaille, les chercheurs de Certified Secure ont remporté une récompense de 30 000 dollars. À noter qu’aucun détail n’a été divulgué et que tous les résultats de cette trouvaille ont été envoyés à Apple.

En effet, on peut s’attendre certainement à un patch correctif dans une prochaine version d’iOS.

Source

Vous aimez ? Partagez !

Partenaire

Shakes et Fidget : un super jeu de rôle dans une ambiance style bande dessinée humoristique et satyrique, tout en Français. Acceptez les quêtes, gagnez les combats et rejoignez une guilde, noté 4,6 étoiles !, gratuit ici Shakes et Fidget iPhone et iPad est gratuit ici