Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Prime Day : les derniers bons plans pour équiper sa maison en domotique
11/07/2025 à 20:50
• 14
La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants
11/07/2025 à 20:15
• 14
Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit
11/07/2025 à 19:30
• 5
Prime Day : découvrez les joies de DockKit avec de belles promotions
11/07/2025 à 16:45
• 0
Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants
11/07/2025 à 15:37
• 6
Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion
11/07/2025 à 15:10
• 10
Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)
11/07/2025 à 11:31
• 51
France Identité : des correctifs disponibles pour la carte grise et les grands iPhone
11/07/2025 à 10:31
• 14
iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026
11/07/2025 à 06:46
• 20
Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !
10/07/2025 à 21:40
• 23
Apple échappe à un procès pour entente illégale sur Apple Pay aux USA
10/07/2025 à 21:15
• 9
Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle
10/07/2025 à 20:30
• 7
Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir
10/07/2025 à 20:00
• 78
Samsung aurait lancé la production de l’écran du futur iPhone pliable
10/07/2025 à 14:41
• 10
Guide d'achat : les meilleurs accessoires pour filmer vos vacances avec un iPhone
10/07/2025 à 14:04
• 3
Prime Day : les meilleures manettes pour iPhone sont en promotion, dès 40 €
10/07/2025 à 12:44
• 0
Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle
Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…
Test du Flip Folio : l'étui à clavier magnétique de Logitech pour iPad Air et iPad Pro
La maison au soleil : la Solarbank 2 AC ajoute la charge depuis le réseau au système solaire d’Anker
Test de la serrure SwitchBot Ultra, la première serrure Matter avec reconnaissance faciale en option
