Apple a beau mettre tout en œuvre pour sécuriser au mieux son iOS, il ne faut pas longtemps pour que les meilleurs hackers de la planète parviennent à casser les chaînes du système d’exploitation.

Lors du concours Pwn2Own à Tokyo, les hackers Richard Zhu et Amat Cama ont démontré qu’avec un puissant exploit de 0-Day basé sur Safari, qu’ils leur étaient possibles d’accéder et récupérer une photo récemment supprimée de l’app native Photo sur un iPhone X.

Pour cet exploit, ces derniers ont utilisé un point d’accès Wi-Fi malveillant afin de pouvoir injecter leurs codes sans aucune limites, et ainsi se frayer un chemin jusqu’au sandbox pour finalement accéder aux fichiers système qui en temps normal sont verrouillés.

Grâce à leur découverte, les deux compères ont reçu une récompense de 60 000 dollars pour avoir réussi et surtout démontré qu’ iOS 12.1 n’était pas infaillible. Si Apple offre une meilleure récompense pour ce genre de découverte, les hackers ont davantage privilégié le fait que ce concours leur a permis d’acquérir une plus large réputation dans leur domaine.

Bien sûr, Apple a été ensuite informé de cet exploit afin qu’une future mise à jour d’iOS 12 permet de corriger la faille. Une fois fait, il n’est pas exclu que des hackers se chargent d’exploiter à leur tour cet exploit en vue de concevoir un outil de jailbreak pour iOS 12.1. Celui-ci sera alors utile à ceux qui n’auront pas mis à jour leur appareil vers la version corrigée.

1 COMMENTAIRE

Partager un commentaire