iOs 12.1 : une nouvelle faille de sécurité a été découverte sur les iPhone

Lors de l'évènement Pwn2Own à Tokyo, deux hackers, Amat Cama et Richard Zhu ont révélé une nouvelle faille sur les iPhone. Les deux experts ont détecté une faille dans la dernière version de l'OS d'Apple en utilisant un iPhone X et en passant par le navigateur Safari. Ils ont ainsi démontré qu'il est possible de pirater le système pour aller récupérer une photo qui a pourtant été supprimée de la bibliothèque.

La démonstration avait été faite sur un iPhone X au sein de l'app Photos. D'ailleurs, les deux chercheurs ont même prouvé qu'il est également possible d'exploiter ce type de faille sur des smartphones Android. En effet, ces deux experts en sécurité ont découverts des failles qui permettent de dérober des données sur le Samsung Galaxy S9 et Xiaomi Mi 6.

Il faut savoir que sur la dernière version iOs, lorsqu'une photo est supprimée, elle ne disparaît pas instantanément ; Elle est ensuite placée dans la corbeille pendant 30 jours avant de ne plus être inaccessible. De plus, cette faille ne requiert pas un accès physique à l'appareil car elle est exploitable à distance via un réseau Wi-Fi défaillant à condition qu'il soit public.

Apple a été informé mais aucune solution n'a été apportée à ce jour dans la dernière version iOS. La prochaine mise à jour de l'OS devrait toutefois corriger cette faille. La découverte a d'ailleurs été récompensée par l'attribution d'un chèque de 50 000 dollars lors de cet évènement à Tokyo.