Ouvrir le menu principal

iGeneration

Recherche

ZipperDown : une faiblesse dans iOS touche des dizaines de millions d'iPhone

Mickaël Bazoge

jeudi 17 mai 2018 à 18:47 • 9

iOS

Les jailbreakers émérites de l'équipe Pangu ont découvert une faiblesse de sécurité qui peut toucher des dizaines de millions d'iPhone. Cette « vulnérabilité » a été baptisée ZipperDown est une erreur de programmation commune selon les fins limiers. Mise entre les mains de malandrins, elle leur permettrait d'écraser les données des apps infectées ou encore d'exécuter du code malveillant.

À l'heure actuelle, Pangu a repéré 15 978 applications souffrant de ZipperDown ; elles ont atteint les 100 millions de téléchargements, ce qui laisse imaginer l'ampleur de l'infection. Et cela ne s'arrête pas aux portes d'iOS : la vulnérabilité est aussi présente dans un nombre encore inconnu d'apps Android. Ci-dessous, on verra une démonstration en vidéo de l'exploitation de ZipperDown dans l'app Weibo :

Néanmoins, pas de panique. Les dégâts que pourraient provoquer ZipperDown se limitent au bac à sable mis en place dans iOS et Android. Apple et Google restreignent de fait les données qui peuvent être exploitées par des applications tierces. De plus, le malfrat doit avoir un accès à l'infrastructure du fournisseur d'accès ou être physiquement présent sur le même réseau Wi-Fi que sa victime.

Will Strafach, grand spécialiste des arcanes sécuritaires d'iOS, a pu jeter un œil en profondeur sur cette vulnérabilité ; il confirme qu'il ne s'agit pas réellement d'une faille, mais d'un moyen « inattendu » d'accéder aux informations d'une application. Pangu garde sous le coude les détails de cette faiblesse pour éviter son exploitation frauduleuse, mais indique qu'il suffit d'une simple mise à jour des applications pour corriger la vulnérabilité.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Des serveurs maison au nuage : 25 ans d’hébergement de MacGeneration

13/09/2025 à 19:53

• 43


10 € de réduction sur l'ensemble des coques Apple pour les nouveaux iPhone

13/09/2025 à 19:22

• 0


L'A19 et l'A19 Pro des iPhone 17 accélèrent largement l'IA et c'est une avancée majeure

13/09/2025 à 14:00

• 31


Apple propose enfin un éditeur de séances d’entraînement dans iOS 26

13/09/2025 à 12:29

• 41


Sortie de veille : notre premier avis sur les iPhone 17 et les autres nouveautés du keynote

13/09/2025 à 12:28

• 2


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

12/09/2025 à 23:30

• 32


Vendez votre (ancien) iPhone, vite fait bien fait !

12/09/2025 à 23:30

• 0


iPhone Air, iPhone 17 et iPhone 17 Pro : où les commander au meilleur prix 🆕

12/09/2025 à 23:10

• 213


L’iPhone 17 Pro aux USA retrouve sa petite fenêtre pour la 5G millimétrique

12/09/2025 à 22:45

• 31


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

12/09/2025 à 22:25

• 0


Les tarifs de réparation des nouveaux iPhone, de 109 à 959 € suivant les dommages

12/09/2025 à 21:20

• 26


iPhone 17, Apple Watch, AirPods Pro 3 : les délais sur l’Apple Store sont en majorité vers mi-octobre

12/09/2025 à 20:30

• 64


iPhone (Air) : conversion eSIM gratuite et pré-activation chez Free Mobile

12/09/2025 à 18:30

• 16


Pourquoi l’iPhone 17 Pro a-t-il abandonné le titane ?

12/09/2025 à 17:00

• 12


Le gouvernement regarde avec attention la vente de SFR et pourrait imposer un veto sur un rachat par des acteurs étrangers

12/09/2025 à 15:28

• 34


L’iPhone Air en Chine, jamais sans ma SIM

12/09/2025 à 15:00

• 32