Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Des iPhone 17 Pro émettent des bruits parasites pendant la charge
30/12/2025 à 22:20
• 10
Flowvi génère des playlists selon votre humeur et les met en couleurs avec HomeKit
30/12/2025 à 17:05
• 3
CBNote utilise la Commande de l’appareil photo des iPhone récents pour prendre des notes
30/12/2025 à 15:46
• 2
Promo : une batterie de poche à 10 € pour recharger l’Apple Watch partout
30/12/2025 à 15:28
• 14
Les taux de retour d'un gros revendeur montrent qu'Apple vend des ordinateurs très fiables
30/12/2025 à 13:33
• 35
La fin de la première saison de Pluribus a été choisie à cause d'Apple
30/12/2025 à 12:10
• 23
Euro numérique : qu’est-ce que c’est, et à quoi ça va servir ?
30/12/2025 à 11:25
• 135
Après Cartes, Google Wallet permettra d’acheter des tickets de transport parisiens en 2026
30/12/2025 à 11:23
• 3
MacXVideo AI casse les prix pour Noël : la suite qui ressuscite vos vieilles vidéos de famille 📍
30/12/2025 à 10:03
• 0
Avec la Gallery TV, LG veut son alternative à la gamme The Frame de Samsung
30/12/2025 à 09:48
• 19
Avant la fin, iRobot ajoute Matter à plusieurs de ses aspirateurs Roomba
30/12/2025 à 07:39
• 13
Apple va offrir un AirTag exclusif décoré d'un Daruma au Japon
29/12/2025 à 23:07
• 7
Une Apple Watch à Noël ? Les meilleurs accessoires pour l'accompagner
29/12/2025 à 22:52
• 1
Tim Cook a-t-il employé l'IA pour cette image qui fait référence à Pluribus ?
29/12/2025 à 22:16
• 12
Le chargeur Qi qui garde aussi votre café au chaud ☕🍵 !
29/12/2025 à 20:53
• 0
Test du Mogo, le stabilisateur iPhone compatible DockKit à seulement 50 €
Test de la Power Strip 4 Gen4 de Shelly : enfin une multiprise avec mesure électrique prise par prise
Test de l’amplificateur Yamaha RX-V6A : le home-cinéma modernisé par AirPlay 2 et même Home Assistant
Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher
Test de l’ampoule Hue Essential : la qualité Hue dans une ampoule Matter à 15 €
