Sur iOS, une faille de sécurité fait les poubelles

Mickaël Bazoge |

Les bidouilleurs Richard Zhu et Amat Cama, regroupés au sein de l’équipe Fluoroacetate, ont pu récupérer une photo supprimée d’un iPhone. L’exploit a été réalisé durant le concours Mobile Pwn2Own qui s’est tenu cette semaine à Tokyo, ce qui permet aux fins limiers d’empocher une récompense de 50 000 $.

L’image en question avait été supprimée dans l’application Photos, c’est à dire qu’elle s’est retrouvée dans le dossier Supprimées récemment où les documents peuvent demeurer jusqu’à 40 jours… avant d’être définitivement détruits. En se rendant dans ce dossier, Il est possible de forcer la suppression des photos sans attendre.

Une fois que les images sont réellement supprimées du stockage de l’iPhone, elles ne peuvent pas être récupérées, assure Vladimir Katalov, spécialiste en sécurité iOS et Mac. La manipulation du duo de hackers permet de subtiliser une photo placée dans le dossier Supprimées récemment dans un contexte où le smartphone — un iPhone X, en l’occurrence — est connecté à un réseau Wi-Fi public (dans un café, par exemple).

Zhu et Cama ont exploité une faille présente dans le compilateur JIT de Safari, dans iOS 12.1. Selon eux, l’attaque aurait pu leur permettre de récupérer plus d’informations qu’une photo. Quoi qu’il en soit, Apple a été mise au courant de la vulnérabilité et proposera sans nul doute très rapidement un correctif.

Source
Tags
avatar mryonce | 

Ça peut être cool de désactiver la fonction du dossier « supprimé récemment » ou pouvoir moduler la durée avant que la photo soit définitivement supprimée, 7 jours serait suffisants pour moi mais cela dépendrait de chacun

avatar Guizilla | 

@mryonce

Très très bonne idée ! Tu fais partie de la beta publique d’iOS ? Tu devrais leur en faire part dans leur application Feedback !

avatar frankm | 

@mryonce

Surtout que les gars peuvent les récupérer une fois supprimées des photos supprimées !

avatar niclet | 

@mryonce

Absolument!

Même un pop-up « Supprimer immédiatement? » dès qu’envoyée dans la corbeille de Photo.

avatar Gcsteam | 

Tout à fait d’accord. Le « délai de rétractation » est trop confortable à mon goût ?
Rares sont les fois où 24j après je décide d’en remettre une en place ! M’enfin il en faut pour tout le monde ??‍♂️ ?

avatar Mrleblanc101 | 

En fait c'est jusqu'à 40 jours. Si l'iPhone manque de stockage il les portera automatiquement. Il n'y a donc aucun avantage à réduire la limite

avatar arnolix | 

Le piège est que Apple appelle « Supprimées récemment » un dossier qui contient des photos qui ne sont pas supprimées puisque parfaitement récupérables par l’utilisateur. L’exploit réalisé consiste en fait à récupérer des images dans un dossier d’un iphone sur un réseau ouvert si j’ai bien compris. Est ce vraiment un exploit ? Et du coup est-il vraiment corrigible ?

avatar SyMich | 

Même connecté à un réseau ouvert, personne ne doit pouvoir accéder au contenu d'un iPhone quel que soit le dossier. Il semble que ce dossier "supprimé récemment" ne soit pas correctement protégé en terme de droit d'accès. Ce sera très probablement rapidement corrigé.

avatar alexis83 | 

@arnolix

Dans tous les cas ça nous montre bien qu’il faut toujours autant éviter les wifi ouvert ?

avatar anonx | 

Vous êtes sûr qu’on ne parle pas d’android? ?

...ah non

avatar IPICH | 

Qui utilise encore le wifi public au lieu de ses donnes mobiles?

avatar SyMich | 

Tous ceux qui ne bénéficient pas de forfaits mobiles aussi généreux que ce qu'on peut trouver en France, peut-être. Il y a beaucoup de Pays où la "data" coûte encore très cher et il vaut mieux se connecter à du WiFi gratuit dès que possible.

avatar Link1993 | 

@SyMich

Je reviens d'Irlande. Je suis toujours aussi surpris de voir qu'avoir un wifi dans son restaurant est toujours autant un argument commercial... et ce n'est pas qu'en Irlande. Angleterre, Allemagne, etc...

avatar IPICH | 

@SyMich

Oui je suis d'accord mais c'est dommage avec les tarifs bas en France pour au moins 20go de data c'est intéressant pourtant.?

CONNEXION UTILISATEUR