4 minutes pour pirater un iPhone : la nouvelle faille iOS

Les jours se suivent et les erreurs découvertes dans iOS 5 se multiplient. Un chercheur en sécurité a trouvé le moyen de contourner la signature de code liée au système de validation de l’App Store, la boutique d’applications en ligne d’Apple. Le mécanisme découvert par Charlie Miller permet d’exécuter des commandes autorisées sur l’iPhone et l’iPad.

Dans sa démonstration, le chercheur a soumis à Apple une application nommée Instatock pour suivre les cours de la bourse. Non seulement elle a été validée, mais elle a également été disponible sur l’App Store avant qu’Apple ne s’en rende compte. L’application en question était pourtant capable de télécharger et d’exécuter à distance, pour notamment prendre le contrôle de l’iPhone et ainsi récupérer des données confidentielles.

Supprimée après quelques heures

Une vidéo a été postée par le chercheur, dans lequel il décrit le mode de fonctionnement de son “exploit”, qui ne prend que 4 minutes à mettre en place. « Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable une application », explique Charlie Miller.

Bien entendu, tout cela sans que l’utilisateur ne s’en aperçoive. Apple a supprimé l’application après quelques heures, ce qui a suffit à la démonstration de Charlie Miller. Ce dernier a cependant affirmé ne pas vouloir divulguer davantage d’information sur cette faille tant qu’elle n’aura pas été comblée par la firme de Cupertino.

Codesigning

iPhone / iPad : exploitez iOS 5 à 100%

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • romanocry@1336131968@guest
    et hop, faut vite mettre cydia !!
    0
  • xgerherhe
    Products seckilling:

    ------( http://to.be/GeU0tST )-----------
    ---
    50%Discount summer fashion :Sandle,t-shirt,caps,jerseys,handbag and brand watches!!!

    $30 Air Jordan shoes,Shox shoes,Gucci,LV shoes

    $33 True Religion jeans, Ed Hardy jeans,LV,Coogi jeans,Affliction jeans

    $15 Ed Hardy ,LV ,Gucci Bikini

    $15 Polo, Ed Hardy, Gucci, LV, Lacoste T-shirts

    $25 Coach,Gucci,LV,Prada,Juicy,Chanel handbag,

    $10 Gucci,Ed Hardy sunglasses

    $9 New Era caps.
    -4
  • shooby
    Et en conséquence de ça, le contrat de ce développeur a été annulé par apple ! Faut dire que faut pas que les gens sachent que la plateforme n'est pas aussi sure qu'Apple le dit, cela serait toute la propagande sur le bien fondé de son contrôle absolu qui serait remis en cause.
    0