Incontestablement, Charlie Miller, vient de réussir l’un de ses plus jolis coups. Le chercheur en sécurité a débusqué une faille dans iOS qui permet de contourner la signature du code. Ce mécanisme permet en théorie de n’exécuter que des commandes autorisées dans la mémoire de l’iPhone ou de l’iPad.
La démonstration de Charlie Miller est assez impressionnante. Il a soumis à Apple, Instastock, un logiciel qui permet de suivre les cours de la bourse. Cette dernière a été validée et a été disponible plusieurs jours sur l’App Store avant qu’Apple s’aperçoive de la supercherie.
Si d’apparence, l’application n’avait rien de bien folichon, elle était également capable de télécharger et d’exécuter du code à distance, lequel n’est pas passé bien entendu entre les mains d’Apple. Comme il le montre dans la vidéo, grâce à son logiciel, Charlie Miller peut très facilement prendre le contrôle de l’iPhone sur lequel l’application est installée, récupérer des données confidentielles ou encore exécuter certaines commandes. Le tout à la barbe et au nez de l’utilisateur…
Charlie Miller doit faire une démonstration de cette faille lors de la conférence SysCan qui se tient la semaine prochaine à Taiwan. Toutefois, il avait présenté ses travaux en avant-première à Forbes. Apple n’a pas tardé à réagir et à supprimer Instastock, au bout de quelques heures. La firme de Cupertino a rarement été aussi rapide pour retirer un logiciel de sa plate-forme de téléchargement. Apple aurait même fermé le compte développeur de Charlie Miller alors que la marque à la pomme lui en avait justement offert un pour qu’il puisse faire des tests.
Il semble que la faille ait un lien avec Nitro, le moteur JavaScript de Safari Mobile apparu dans iOS 4.3. Ce dernier avait la particularité de supporter la compilation à la volée (JIT), et par conséquent d'avoir la capacité de marquer des pages mémoire en RAM comme étant exécutables.
Et c’est justement pour cette raison qu’Apple avait dans un premier temps réservé Nitro à son navigateur web, de peur que des petits malins parviennent à faire fonctionner du code non signé par ce biais.
Quoi qu’il en soit, Charlie Miller n’en dira pas plus sur la question tant qu’Apple ne corrige pas cette faille dans iOS.
Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Une seconde bêta pour iOS 18.6 et macOS 15.6 🆕
01/07/2025 à 21:40
• 17
Air France teste l'utilisation des AirTags pour localiser un bagage égaré
01/07/2025 à 21:24
• 15
Passez à CarPlay sans fil pour moins de 20 €
01/07/2025 à 20:49
• 33
Les HomePod 2 menacés par des pannes du pavé tactile et de l’alimentation
01/07/2025 à 20:30
• 19
« F1 » en streaming sur Apple TV+ : octobre 2025 aux États-Unis, novembre 2026 en France
01/07/2025 à 17:59
• 36
iOS 26 : créez un rappel depuis Téléphone pour ne plus zapper de rappeler
01/07/2025 à 15:33
• 10
Soldes : l’iPad 10 de base à 299 €, la version 256 Go à 379 €
01/07/2025 à 14:32
• 6
Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe
01/07/2025 à 12:31
• 94
SFR distribue ses 100 Go offerts après sa panne nationale
01/07/2025 à 12:13
• 22
Promo : l’iPhone 16 à seulement 741,70 € (-228 €)
01/07/2025 à 09:23
• 8
Apple prévoit de mettre à jour automatiquement l’architecture de l’app Maison
01/07/2025 à 08:00
• 31
Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI
01/07/2025 à 06:43
• 67
Apple aurait prévu de déplacer sa pomme au dos de l’iPhone 17 Pro
30/06/2025 à 21:07
• 39
MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?
30/06/2025 à 19:49
• 13
L'option Lieux visités d'iOS 26 serait absente en Europe
30/06/2025 à 17:50
• 159
10 ans d’Apple Music : programmation spéciale et Replay All Time sur le service
30/06/2025 à 15:51
• 13

Test du Flip Folio : l'étui à clavier magnétique de Logitech pour iPad Air et iPad Pro

La maison au soleil : la Solarbank 2 AC ajoute la charge depuis le réseau au système solaire d’Anker

Test de la serrure SwitchBot Ultra, la première serrure Matter avec reconnaissance faciale en option

Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove

Test d’un détecteur de présence sur piles pour Home Assistant
