Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Les nouveautés de Photos sur macOS Tahoe : une interface renouvelée, des outils inchangés
22:02
• 16
Sortie de veille : cinq ans plus tard, un bilan parfait pour les Mac Apple Silicon ?
22:02
• 23
iPadOS sur iPhone 17 Pro Max : un hack qui pose les bonnes questions
22:02
• 5
Apple Pay : vers une intégration plus limpide du réseau Conecs pour les titres-restaurant
11:59
• 27
Apple TV trouve un nouveau canal de diffusion : la porte du frigo
11:00
• 33
Un porte-cartes MagSafe inspiré de Wallet
11:00
• 0
Black Friday : les robots aspirateurs compatibles Matter en promotion, le Saros 10R de Roborock à 900 €
10:37
• 23
Tim Cook pourrait quitter Apple dès 2026 !
07:09
• 162
Black Friday : le pack de deux caméras euFyCam 2C compatibles HomeKit de retour à 100 €
14/11/2025 à 23:13
• 14
Le dernier firmware de la Switch 2 bloque les docks de tierces parties : un passage en force de Nintendo ?
14/11/2025 à 21:30
• 38
CarPlay : un affichage de widgets un peu plus généreux avec iOS 26.2
14/11/2025 à 18:28
• 16
La manette PlayStation Access est compatible avec iOS et macOS, pour les joueurs en situation de handicap
14/11/2025 à 17:30
• 1
Où trouver un iPhone 17, 17 Pro et 17 Pro Max en stock ? 🆕
14/11/2025 à 17:29
• 203
L’iPhone Pocket est maintenant en vente à partir de 159 €, mais il n’y en aura pas pour tout le monde 🆕
14/11/2025 à 16:57
• 117
Striiiipes transforme le logo de l’app Cartes en porte-cartes en cuir
14/11/2025 à 16:37
• 23
Black Friday : jusqu’à 30 % de remise sur les Kindle Colorsoft et Scribe, -10 % sur la Boox Palma 2
14/11/2025 à 16:02
• 6
Test du FP300 d’Aqara, le premier détecteur de présence sur pile compatible avec Matter
Test du lampadaire de SwitchBot : un éclairage Matter sans se ruiner 🆕
Test du Fire TV Stick 4K Select sous Vega OS : l'abandon d'Android n'amène que des défauts
Test du câble de charge Kuxiu M30 : enfin un équivalent au MagSafe sur iPad grâce au Smart Connector
Test des iPad Pro M5 : toujours plus forts, pas vraiment plus pros
