Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Sortie de veille : le Black Friday bat son plein et iOS 27 fait déjà parler de lui
12:33
• 6
Darty : jusqu’à 120 € de chèques-cadeaux sur toute la gamme Apple (iPhone 17 Pro/Max, MacBook Air M4, iPad, accessoires…)
12:33
• 12
J’ai travaillé trois jours avec iPadOS 26 et un écran externe : c’était bien assez
10:00
• 43
Jusqu'à - 50 % chez ShopSystem : les coques iPhone les plus fines au monde ! 📍
05:55
• 0
Black Friday : la Fnac en rajoute une couche avec 20 € de remise supplémentaire sur iPad, en plus de la promo de départ
28/11/2025 à 20:38
• 5
Apple Plans et Apple Ads pourraient tomber sous le coup du DMA à leur tour
28/11/2025 à 19:08
• 27
La compatibilité AirDrop des Pixel 10 bloque le Wi-Fi chez certains utilisateurs
28/11/2025 à 16:55
• 10
Black Friday : l'aspirateur Roborock Saros 10R à 855 €, un prix jamais vu
28/11/2025 à 15:56
• 33
Black Friday : les meilleures promotions sur les produits Apple (MacBook Air, iPhone, iPad...)
28/11/2025 à 15:20
• 8
Vous avez un Mac ? L'offre CyberGhost à −83 % + 4 mois offerts s'envole pour le Black Friday 📍
28/11/2025 à 14:07
• 0
Black Friday : l’iPhone 16e dévisse à 499 €, l’iPhone 17 Pro Max perd 180 € 🆕
28/11/2025 à 13:41
• 9
Le guide 2025 des accessoires Localiser : les meilleurs traqueurs pour tout retrouver
28/11/2025 à 13:10
• 15
Black Friday iPad : l'iPad A16 à 310 €, l'iPad Air à 475 €, l'iPad Pro M5 11" à 860 € et le M4 13" à 1 049 € 🆕
28/11/2025 à 12:43
• 24
Black Friday ouvrants : les meilleures offres pour la porte d’entrée, les volets, et le garage dans Maison
28/11/2025 à 12:26
• 5
Traqués (The Hunt) : Apple voudrait payer des droits rétroactifs, et ça risque d'être (très) cher
28/11/2025 à 10:50
• 76
De jolies guirlandes connectées pour le Black Friday… et pour Noël
28/11/2025 à 09:50
• 18
Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher
Test de l’ampoule Hue Essential : la qualité Hue dans une ampoule Matter à 15 €
Test du Osmo Mobile 8 : le stabilisateur de DJI s'ouvre à DockKit, pour un suivi dans toutes les apps
Test du FP300 d’Aqara, le premier détecteur de présence sur pile compatible avec Matter
Test du lampadaire de SwitchBot : un éclairage Matter sans se ruiner 🆕
