Ouvrir le menu principal

iGeneration

Recherche

ZipperDown : une faiblesse dans iOS touche des dizaines de millions d'iPhone

Mickaël Bazoge

jeudi 17 mai 2018 à 18:47 • 9

iOS

Les jailbreakers émérites de l'équipe Pangu ont découvert une faiblesse de sécurité qui peut toucher des dizaines de millions d'iPhone. Cette « vulnérabilité » a été baptisée ZipperDown est une erreur de programmation commune selon les fins limiers. Mise entre les mains de malandrins, elle leur permettrait d'écraser les données des apps infectées ou encore d'exécuter du code malveillant.

À l'heure actuelle, Pangu a repéré 15 978 applications souffrant de ZipperDown ; elles ont atteint les 100 millions de téléchargements, ce qui laisse imaginer l'ampleur de l'infection. Et cela ne s'arrête pas aux portes d'iOS : la vulnérabilité est aussi présente dans un nombre encore inconnu d'apps Android. Ci-dessous, on verra une démonstration en vidéo de l'exploitation de ZipperDown dans l'app Weibo :

Néanmoins, pas de panique. Les dégâts que pourraient provoquer ZipperDown se limitent au bac à sable mis en place dans iOS et Android. Apple et Google restreignent de fait les données qui peuvent être exploitées par des applications tierces. De plus, le malfrat doit avoir un accès à l'infrastructure du fournisseur d'accès ou être physiquement présent sur le même réseau Wi-Fi que sa victime.

Will Strafach, grand spécialiste des arcanes sécuritaires d'iOS, a pu jeter un œil en profondeur sur cette vulnérabilité ; il confirme qu'il ne s'agit pas réellement d'une faille, mais d'un moyen « inattendu » d'accéder aux informations d'une application. Pangu garde sous le coude les détails de cette faiblesse pour éviter son exploitation frauduleuse, mais indique qu'il suffit d'une simple mise à jour des applications pour corriger la vulnérabilité.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

10:44

• 38


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 29


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 31


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 8


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10