Ouvrir le menu principal

iGeneration

Recherche

ZipperDown : une faiblesse dans iOS touche des dizaines de millions d'iPhone

Mickaël Bazoge

jeudi 17 mai 2018 à 18:47 • 9

iOS

Les jailbreakers émérites de l'équipe Pangu ont découvert une faiblesse de sécurité qui peut toucher des dizaines de millions d'iPhone. Cette « vulnérabilité » a été baptisée ZipperDown est une erreur de programmation commune selon les fins limiers. Mise entre les mains de malandrins, elle leur permettrait d'écraser les données des apps infectées ou encore d'exécuter du code malveillant.

À l'heure actuelle, Pangu a repéré 15 978 applications souffrant de ZipperDown ; elles ont atteint les 100 millions de téléchargements, ce qui laisse imaginer l'ampleur de l'infection. Et cela ne s'arrête pas aux portes d'iOS : la vulnérabilité est aussi présente dans un nombre encore inconnu d'apps Android. Ci-dessous, on verra une démonstration en vidéo de l'exploitation de ZipperDown dans l'app Weibo :

Néanmoins, pas de panique. Les dégâts que pourraient provoquer ZipperDown se limitent au bac à sable mis en place dans iOS et Android. Apple et Google restreignent de fait les données qui peuvent être exploitées par des applications tierces. De plus, le malfrat doit avoir un accès à l'infrastructure du fournisseur d'accès ou être physiquement présent sur le même réseau Wi-Fi que sa victime.

Will Strafach, grand spécialiste des arcanes sécuritaires d'iOS, a pu jeter un œil en profondeur sur cette vulnérabilité ; il confirme qu'il ne s'agit pas réellement d'une faille, mais d'un moyen « inattendu » d'accéder aux informations d'une application. Pangu garde sous le coude les détails de cette faiblesse pour éviter son exploitation frauduleuse, mais indique qu'il suffit d'une simple mise à jour des applications pour corriger la vulnérabilité.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

On peut ouvrir les portes d’un hôtel en France avec son iPhone ou Apple Watch

11:59

• 0


Noir c’est noir, sauf pour l’iPhone 17 Pro

11:30

• 18


Le FineWoven continue sa route avec de nouveaux accessoires

10:45

• 6


iOS 26 ajoute un nouveau style photographique éclatant, aussi pour les iPhone 16 🆕

10:21

• 14


L’iPhone Air est très puissant… mais pas autant que l’iPhone 17 Pro

10:00

• 29


L'Apple Watch Ultra 3 : le meilleur GPS au monde dans une montre de sport ?

07:55

• 26


Apple est-elle en passe de réussir son pari avec l’iPhone Air ?

07:21

• 91


Ajouter de nouvelles fonctions aux produits précédents gratuitement, nouvelle stratégie d’Apple ?

07:19

• 37


Les AirPods Pro 2 et AirPods 4 compatibles eux aussi avec la traduction instantanée

06:56

• 34


MacGeneration connait de grosses difficultés et a besoin de vous

09/09/2025 à 23:30

• 839


Pour la première fois, un iPhone peut intégrer 2 To de stockage et frôler les 2 500 €

09/09/2025 à 22:23

• 77


iPhone Air : les premières photos qui montrent sa vraie finesse

09/09/2025 à 22:10

• 63


Première prise en main des iPhone 17 Pro

09/09/2025 à 21:59

• 79


Avec l'Apple N1, Apple passe au Wi-Fi 7, au Bluetooth 6 et à une conception en interne

09/09/2025 à 21:51

• 29


Les iPhone 17 Pro européens doivent se contenter d’une autonomie réduite, à cause de leur tiroir SIM

09/09/2025 à 21:39

• 44


iPhone Air, iPhone 17 et iPhone 17 Pro (Max) : prix, précommande et date de sortie

09/09/2025 à 21:30

• 77