Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Le pack de 3 détecteurs de mouvements intelligents Eve Motion à 110 €
31/01/2026 à 18:30
• 0
Soldes high-tech 2026 : faut-il vraiment acheter son Mac ou un iPhone sans protection ? 📍
31/01/2026 à 17:59
• 0
Canal+ à partir de 16,99 € : l’offre idéale pour votre Apple TV ?
31/01/2026 à 16:33
• 110
iPhone 17, 17 Pro, Pro Max : de nombreuses coques Apple et Beats en promo (jusqu’à -40 %)
31/01/2026 à 10:39
• 11
Les VPN, prochaine cible du gouvernement pour protéger les mineurs
31/01/2026 à 07:45
• 185
Claude en interne, Gemini pour le public : pourquoi Apple utilise deux IA différentes ?
31/01/2026 à 07:45
• 80
Apple met en ligne une nouvelle vidéo filmée avec un iPhone 17 Pro, pour fêter le Nouvel An chinois
30/01/2026 à 19:11
• 15
Apple met fin à son iPhone Upgrade Program au Royaume-Uni
30/01/2026 à 17:07
• 9
L'Arcep lance une enquête : les opérateurs de téléphonie ne lutteraient pas assez contre les usurpations de numéros
30/01/2026 à 16:40
• 25
L’Apple TV 4K est de retour chez Free
30/01/2026 à 16:27
• 12
Le réseau mobile d’Orange est perturbé suite à un « dysfonctionnement technique »
30/01/2026 à 14:54
• 28
Le pass Navigo annuel est une nouvelle fois repoussé sur iPhone
30/01/2026 à 14:17
• 85
Promo : un compteur d’énergie à six canaux pour Home Assistant à 78 €
30/01/2026 à 11:27
• 32
Une coque avec un « zoom 10x » pour les iPhone sur Kickstarter
30/01/2026 à 11:00
• 20
L’AirTag 2 a vraiment besoin d’iOS 26.2.1 au minimum pour fonctionner
30/01/2026 à 08:23
• 25
Garmin : un bug déconnecte des millions de montres sur iPhone
30/01/2026 à 08:11
• 10
Test de l’AirTag 2 : deux fois plus facile à retrouver ?
Re-test de l’iPhone Air : pas si mal l’air de rien
Test du détecteur de présence SwitchBot : pas cher et efficace avec un hub Matter ou sous Home Assistant
Test du MagFold Wallet Stand : un porte-cartes MagSafe malin qui fait aussi support d’iPhone
Test de l’ALPSTUGA d’IKEA : un capteur de qualité d’air complet et pas cher, mais décevant dans Maison
