Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Plus que 0 heures pour commander notre livre
Précommandez-le dès maintenant et profitez-en pour découvrir nos nouveaux goodies, ou prolonger votre abonnement au Club iGen à tarif réduit.
Découvrez nos offresArtemis II : des iPhone 17 Pro Max dans la poche, et un iBook aux commandes
04/04/2026 à 19:00
• 14
UPDF 2.5 : l'éditeur PDF dopé à l'IA qui fait de l'ombre à Adobe sur Mac 📍
04/04/2026 à 18:14
• 0
Sortie de veille : quand une faille oblige Apple à prendre une mesure exceptionnelle
04/04/2026 à 10:39
• 6
Test du sac à dos Scapade AirPack, avec un traqueur Localiser et un cadenas TSA intégré
04/04/2026 à 09:00
• 10
Ce démontage des AirPods Max 2 va vous étonner (ou pas)
03/04/2026 à 21:38
• 30
iOS 26.5 : Apple corrige déjà sa première bêta et lance les versions publiques 🆕
03/04/2026 à 21:08
• 6
Batteries lithium-silicium : les smartphones chinois ne s'arrêtent plus de gonfler
03/04/2026 à 16:54
• 41
Vous pouvez désormais recevoir des messages d'autres apps dans WhatsApp
03/04/2026 à 14:59
• 31
DualShot Recorder : une app pour filmer à la fois en format vertical et horizontal
03/04/2026 à 10:54
• 20
Apple transforme Little Finder Guy en prof du Mac
03/04/2026 à 10:41
• 16
L’application carte Vitale revoit sa méthode de connexion pour le meilleur et pour le pire
03/04/2026 à 10:07
• 132
Google Meet arrive sur CarPlay pour continuer ses réunions au volant
03/04/2026 à 09:47
• 24
Home Assistant 2026.4 (re)fait la part belle à l’infrarouge
03/04/2026 à 09:17
• 16
iPhone 17 Pro : Caviar transforme le smartphone en relique de Steve Jobs
03/04/2026 à 07:11
• 17
Russie : plus aucun moyen de paiement n’est accepté par l’App Store ni aucun autre service Apple depuis le 1er avril
02/04/2026 à 22:00
• 59
Pas besoin de claquer 500 € pour un casque avec réduction de bruit et 36 heures d’autonomie
02/04/2026 à 21:10
• 0
Test du sac à dos Scapade AirPack, avec un traqueur Localiser et un cadenas TSA intégré
Test du Sonoff Basic Gen5 : la solution simple pour les va-et-vient avec Matter
Test de l’iPad Air M4 : le milieu de gamme qui s’essouffle
Test de l’iPhone 17e : un iPhone attachant
Test de la Smart Brick de LEGO : pas très smart et bien trop onéreuse
