Ouvrir le menu principal

iGeneration

Recherche

Une faille qui prend complètement à défaut le système de validation de l'App Store

Christophe Laporte

mardi 08 novembre 2011 à 00:11 • 20

iPhone

Incontestablement, Charlie Miller, vient de réussir l’un de ses plus jolis coups. Le chercheur en sécurité a débusqué une faille dans iOS qui permet de contourner la signature du code. Ce mécanisme permet en théorie de n’exécuter que des commandes autorisées dans la mémoire de l’iPhone ou de l’iPad. La démonstration de Charlie Miller est assez impressionnante. Il a soumis à Apple, Instastock, un logiciel qui permet de suivre les cours de la bourse. Cette dernière a été validée et a été disponible plusieurs jours sur l’App Store avant qu’Apple s’aperçoive de la supercherie. Si d’apparence, l’application n’avait rien de bien folichon, elle était également capable de télécharger et d’exécuter du code à distance, lequel n’est pas passé bien entendu entre les mains d’Apple. Comme il le montre dans la vidéo, grâce à son logiciel, Charlie Miller peut très facilement prendre le contrôle de l’iPhone sur lequel l’application est installée, récupérer des données confidentielles ou encore exécuter certaines commandes. Le tout à la barbe et au nez de l’utilisateur… Charlie Miller doit faire une démonstration de cette faille lors de la conférence SysCan qui se tient la semaine prochaine à Taiwan. Toutefois, il avait présenté ses travaux en avant-première à Forbes. Apple n’a pas tardé à réagir et à supprimer Instastock, au bout de quelques heures. La firme de Cupertino a rarement été aussi rapide pour retirer un logiciel de sa plate-forme de téléchargement. Apple aurait même fermé le compte développeur de Charlie Miller alors que la marque à la pomme lui en avait justement offert un pour qu’il puisse faire des tests. Il semble que la faille ait un lien avec Nitro, le moteur JavaScript de Safari Mobile apparu dans iOS 4.3. Ce dernier avait la particularité de supporter la compilation à la volée (JIT), et par conséquent d'avoir la capacité de marquer des pages mémoire en RAM comme étant exécutables. Et c’est justement pour cette raison qu’Apple avait dans un premier temps réservé Nitro à son navigateur web, de peur que des petits malins parviennent à faire fonctionner du code non signé par ce biais. Quoi qu’il en soit, Charlie Miller n’en dira pas plus sur la question tant qu’Apple ne corrige pas cette faille dans iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une seconde bêta pour iOS 18.6 et macOS 15.6 🆕

01/07/2025 à 21:40

• 17


Air France teste l'utilisation des AirTags pour localiser un bagage égaré

01/07/2025 à 21:24

• 15


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 20:49

• 33


Les HomePod 2 menacés par des pannes du pavé tactile et de l’alimentation

01/07/2025 à 20:30

• 19


« F1 » en streaming sur Apple TV+ : octobre 2025 aux États-Unis, novembre 2026 en France

01/07/2025 à 17:59

• 36


iOS 26 : créez un rappel depuis Téléphone pour ne plus zapper de rappeler

01/07/2025 à 15:33

• 10


Soldes : l’iPad 10 de base à 299 €, la version 256 Go à 379 €

01/07/2025 à 14:32

• 6


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 12:31

• 94


SFR distribue ses 100 Go offerts après sa panne nationale

01/07/2025 à 12:13

• 22


Promo : l’iPhone 16 à seulement 741,70 € (-228 €)

01/07/2025 à 09:23

• 8


Apple prévoit de mettre à jour automatiquement l’architecture de l’app Maison

01/07/2025 à 08:00

• 31


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

01/07/2025 à 06:43

• 67


Apple aurait prévu de déplacer sa pomme au dos de l’iPhone 17 Pro

30/06/2025 à 21:07

• 39


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 19:49

• 13


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 17:50

• 159


10 ans d’Apple Music : programmation spéciale et Replay All Time sur le service

30/06/2025 à 15:51

• 13