Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pour les 50 ans d’Apple, MacGeneration publie un livre événement
Précommandez-le dès maintenant et profitez-en pour découvrir nos nouveaux goodies, ou prolonger votre abonnement au Club iGen à tarif réduit.
Découvrez nos offresPrécommandez le livre et rejoignez la fête
Un livre pour raconter 50 ans d'Apple, une journée à Lyon pour les célébrer ensemble.
Participez sur UluleClub iGen : notre nouvelle app arrive, vous pouvez l’essayer dès maintenant 🆕
10:42
• 46
Comet : le navigateur IA de Perplexity arrive sur iPhone
09:45
• 7
Le MacBook Neo est si facile à réparer qu’on peut même mélanger ses couleurs 🆕
08:39
• 20
iOS 26.4, le partage familial permettra à chacun d’utiliser son propre moyen de paiement
08:00
• 19
tvOS 26.4 : un « Genius » s'invite dans votre salon
07:27
• 10
iOS 26.4 : Apple répare (enfin) le clavier de l'iPhone
06:40
• 37
5G Broadcast : TDF va expérimenter la diffusion des chaînes sur mobile cette année
18/03/2026 à 21:45
• 11
iOS, iPadOS, watchOS, macOS : une release candidate pour tous les OS 26.4
18/03/2026 à 18:58
• 36
DarkSword : un kit de piratage peut faire tomber les iPhone sous iOS 18
18/03/2026 à 17:20
• 6
Camera Hub G350 : Aqara dégaine la première caméra Matter, sans bénéfice immédiat
18/03/2026 à 16:46
• 7
App Store : Apple s’attaque aux apps de vibe coding
18/03/2026 à 15:29
• 16
Ambiscape redonne des couleurs à l’écosystème Ambilight
18/03/2026 à 12:25
• 19
AirPods Max 2 : Apple n’a pas corrigé ses principaux défauts
18/03/2026 à 12:15
• 90
Google et Epic s'entendent : Fortnite revient sur le Play Store et les frais sur les achats diminuent 🆕
18/03/2026 à 09:48
• 6
iFixit démonte l’iPhone 17e : son dos MagSafe peut se greffer sur l’iPhone 16e
18/03/2026 à 09:32
• 1
HomePad : un départ de poids pour une division domotique à la traîne
18/03/2026 à 06:30
• 34
Test de la Smart Brick de LEGO : pas très smart et bien trop onéreuse
Test des BILRESA d’IKEA : des télécommandes correctes… à condition d’éviter Matter
Test de la liseuse Xteink X4 : pas vraiment MagSafe, mais vraiment attachante
Test du Hue Bridge Pro : des fonctions qui ressemblent à des gadgets et des défauts pour le pont du futur
Test des ampoules KAJPLATS d’IKEA : encore perfectibles, déjà incontournables ?
