Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Où trouver un iPhone 17, 17 Pro et 17 Pro Max en stock ? 🆕
16/10/2025 à 19:44
• 130
Le nouveau Fire TV Stick 4K Select s'alimente en Micro USB
16/10/2025 à 18:40
• 8
iPad mini 7 : le petite tablette d’Apple s’offre une rare baisse de prix à 549 € (-10 %)
16/10/2025 à 16:57
• 6
iPadOS 26.1 : l’app dédiée au Vision Pro arrive bientôt sur tablettes
16/10/2025 à 14:17
• 7
Amazon va plus loin qu’Apple : l’iPad Air M3 dès 599 €, un prix record
16/10/2025 à 13:07
• 12
S25 Edge : face aux ventes décevantes, Samsung n'aurait pas prévu de successeur à son smartphone ultra-fin
16/10/2025 à 12:40
• 25
PayByPhone veut vous indiquer les places de parking libres en temps réel
16/10/2025 à 10:43
• 18
Pour la première fois, l'iPhone 16e (neuf) passe sous les 500 € ! 🆕
16/10/2025 à 10:01
• 27
Les nouveaux iPad Pro M5 gèrent les écrans 120 Hz… un signe qu’Apple va en lancer un ?
16/10/2025 à 08:05
• 3
L’US Mint a révélé la pièce à l’effigie de Steve Jobs qui sera frappée en 2026
16/10/2025 à 07:12
• 30
MacBook Pro, iPad, Vision Pro et baisse de prix : tout ce qu’Apple a annoncé hier
16/10/2025 à 07:09
• 24
iOS 26 : attention à l’activation d’iMessage avec une eSIM
16/10/2025 à 06:40
• 17
Keynote à la sauce Liquid Glass existe bel et bien
16/10/2025 à 06:10
• 11
Promo : le lot de 4 traqueurs Ugreen pour 26 €, soit moins cher qu’un AirTag
16/10/2025 à 00:59
• 9
Apple réduit ses prix sur de nombreux produits, dont des classiques comme le MacBook Air ou les iPad
15/10/2025 à 23:45
• 41
Un iPhone reconditionné avec une batterie neuve ? Oui, ça existe (et c’est une bonne idée)
15/10/2025 à 20:29
• 0
Test de la station Belkin UltraCharge Pro 25 W : l’air des chargeurs Qi2 ventilés pour iPhone démarre
Test des iPhone 17 Pro et 17 Pro Max : le Pro est-il devenu de trop ?
Test de l'iPhone 17 : une reconversion Professionnelle
Test de l’iPhone Air : mais pourquoi f’Air ?
Test du ventilateur transportable et connecté de SwitchBot : un appareil dans l'air du temps ?
