Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Soutenez MacGeneration sur Tipeee
Précommandez le livre et rejoignez la fête
Un livre pour raconter 50 ans d'Apple, une journée à Lyon pour les célébrer ensemble.
Participez sur UluleContrôle de l’âge sur l’App Store UK : Apple indique un bug de la beta d’iOS 26.4
27/02/2026 à 22:20
• 4
HBO Max renforce la lutte contre les comptes partagés, et annonce l’extension du compte additionnel à l’international
27/02/2026 à 20:30
• 11
Blocall : un bloqueur d’appels indésirables pour iPhone et Android plein de fonctions
27/02/2026 à 17:09
• 18
Blender met en pause son app iPad et mise d’abord sur les tablettes Android
27/02/2026 à 16:05
• 12
iOS 26.4 : le partage de tranche d’âge apparaît dans des apps Apple
27/02/2026 à 15:18
• 5
Huawei GT Runner 2 : un nouveau système d’antenne qui change la donne pour le GPS ?
27/02/2026 à 11:30
• 11
RAMpocalypse : pourquoi il est (peut-être) urgent d’acheter un Mac aujourd’hui
27/02/2026 à 11:30
• 47
En 2026, Samsung boude toujours les aimants sur ses téléphones Galaxy
27/02/2026 à 10:38
• 22
L’itinérance gratuite pourrait s’étendre à 6 pays des Balkans occidentaux
27/02/2026 à 10:03
• 11
Hue commercialise un ruban décoratif « Essential » : 100 € pour 5 mètres
27/02/2026 à 08:14
• 9
RAMpocalypse : le marché des smartphones va entrer en récession
27/02/2026 à 08:10
• 45
Qu’attendre de l’iPad 2026 (A18) ? 🆕
27/02/2026 à 07:00
• 44
Ouverture de l’iPhone aux montres tierces : ce qu’en pensent Garmin, Withings, Suunto et les autres
27/02/2026 à 06:51
• 4
Achat de Warner : Netflix jette l’éponge, Paramount Skydance remporte l’offre finale
27/02/2026 à 01:10
• 91
F1 : Apple passe un accord avec Netflix pour diffuser Drive to Survive aux US, et dévoile une partie des services impliqués
26/02/2026 à 22:10
• 11
Apple décroche la certification OTAN pour iOS, une première pour un smartphone grand public
26/02/2026 à 20:10
• 36
Test de la liseuse Xteink X4 : pas vraiment MagSafe, mais vraiment attachante
Test du Hue Bridge Pro : des fonctions qui ressemblent à des gadgets et des défauts pour le pont du futur
Test des ampoules KAJPLATS d’IKEA : encore perfectibles, déjà incontournables ?
Test du Palma 2 Pro de Boox : une liseuse format smartphone sous Android, est-ce une bonne idée ?
Test de l’AirTag 2 : deux fois plus facile à retrouver ?
