Lors du concours Pwn2Own qui s’est déroulé à Tokyo, deux chercheurs sur iOS a découvert une nouvelle faille sur les iPhone. L’accès à distance au système d’exploitation des iPhone serait l’impact de cette faille et celle-ci permettrait de récupérer les fichiers supprimés et plus précisément les photos.
iPhone, réputé pour la sécurité, mais…
À part la classe qu’un iPhone offre, la sécurité a été toujours son point fort. Ces dernières années, de nombreuses failles ont été pourtant découvertes et cette protection qu’il offrait aux utilisateurs semble être remise en question. Cette nouvelle faille récemment dévoilée porte encore une fois atteinte à la sécurité des données des utilisateurs. C’est une mauvaise nouvelle qui s’annonce pour la communauté de l’iOS, mais qu’en disent réellement les deux chercheurs ?
Attention à vos photos supprimées
Une nouvelle faille sur iOS permettant de récupérer des photos supprimées vient d’être dévoilée par Richard Zhu et Amat Cama durant l’évènement Pwn2Own. Cette découverte qui a mis en évidence la vulnérabilité des données supprimées sur iPhone et notamment les photos a été bien évidemment récompensée à hauteur de 50 000 dollars.
Lors de cet évènement à Tokyo, ces deux experts ont démontré que le système d’un iPhone peut être piraté et que cette faille permet de récupérer une photo supprimée de la bibliothèque. Normalement, si une photo a été supprimée, elle est mise dans un premier temps dans la corbeille et au bout de 30 jours, elle devra définitivement être supprimée, mais si quelqu’un pirate votre iPhone à distance, il peut encore venir tout récupérer.
Selon toujours les propos de ces chercheurs, l’application Photos serait la plus vulnérable à ce faire, mais d’autres éléments sont également en danger. Le pirate se fait à distance, et ce en l’occurrence par un réseau Wi-Fi défaillant. La faille se cacherait dans le compilateur de l’appareil en faisant appel au dispositif de compilation volée. La vulnérabilité a donc été créée suite à un léger défaut de l’implémentation sur Safari et c’est pourquoi les fichiers sur iOS sont encore accessibles après leur suppression.
Cette faille concernerait-elle aussi les Smartphones Android ?
Même si Apple a déjà été mis au courant de cette faille, aucun patch n’est pour l’instant disponible. Face à cette situation, la dernière version iOS, la 12.1 est vulnérable à cette faille. Une prochaine mise à jour devrait corriger cette faille, mais espérons que la firme US s’activera de son côté.
Suivant les précisions, il n’y a pas que les utilisateurs d’iPhone qui devrait faire attention, car les mobiles Android sont aussi concernés comme :
- le Galaxy S9 de Samsung
- le Mi 6 de Xiaomi.
Des solutions vont-elles être apportées rapidement ? Cela reste encore à savoir !