Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Plus que 0 heures pour commander notre livre
Précommandez-le dès maintenant et profitez-en pour découvrir nos nouveaux goodies, ou prolonger votre abonnement au Club iGen à tarif réduit.
Découvrez nos offresLe Hue Bridge Pro corrigé pour améliorer la compatibilité Matter avec Apple Home
17:45
• 4
Comme un iPhone 16 Pro, le MacBook Neo peut monter à 1 To de stockage
15:52
• 10
Apple Store : de l’église de Steve Jobs à la logistique froide de Tim Cook
13:09
• 22
Astropad Workbench permet de gérer un Mac depuis un iPhone ou un iPad, pour contrôler vos agents IA
12:10
• 8
iOS 26.4.1 corrige le bug iCloud et active la protection anti-vol en entreprise
10:55
• 9
2025-2027 : le plan de trois ans d’Apple pour réinventer l’iPhone
06:55
• 13
iOS et iPadOS 26.4.1 disponibles
08/04/2026 à 23:15
• 24
L’iPhone Air 2 sortirait bien cette année, que les ventes soient bonnes ou pas
08/04/2026 à 20:30
• 89
Les Apple Store vont bientôt pouvoir repérer les AirPods mélangés
08/04/2026 à 18:21
• 0
Insta360 lance un petit écran USB-C pour ne jamais louper un selfie
08/04/2026 à 15:45
• 14
Paperwhite, Touch : Amazon abandonne ces anciens Kindle sortis entre 2007 et 2012
08/04/2026 à 15:07
• 31
Artemis II : les photos de la NASA deviennent de superbes fonds d'écran pour iPhone
08/04/2026 à 10:26
• 83
Dreame active progressivement Matter 1.4 sur ses robots-aspirateurs
08/04/2026 à 08:36
• 12
iPhone Ultra ou iPhone Fold, septembre ou novembre : le grand flou du pliable
08/04/2026 à 06:55
• 19
BenQ MA270UP : une dalle brillante pour se rapprocher des écrans d’Apple
07/04/2026 à 22:07
• 0
Une réduction de 25 % sur le sac à dos Scapade AirPack, qui intègre un traqueur Bluetooth
07/04/2026 à 19:30
• 6
Test du sac à dos Scapade AirPack, avec un traqueur Localiser et un cadenas TSA intégré
Test du Sonoff Basic Gen5 : la solution simple pour les va-et-vient avec Matter
Test de l’iPad Air M4 : le milieu de gamme qui s’essouffle
Test de l’iPhone 17e : un iPhone attachant
Test de la Smart Brick de LEGO : pas très smart et bien trop onéreuse
