Des failles sur Android et iOS 12.1 permettent d’exfiltrer des données… même des photos supprimées
1 min
Société numérique
Société
Dans le cadre du Mobile Pwn2Own de Zero Day Initiative, les chercheurs Richard Zhu et Amat Cama ont découvert des vulnérabilités sur les terminaux Apple avec iOS 12.1, comme le rapporte Forbes.
Elles se trouvent dans le compilateur JIT (Just-In-Time) du navigateur Safari. Pour arriver à leurs fins, ils ont utilisé un point d’accès Wi-Fi modifié pour l’expérience et un iPhone X à jour. Ils ont ainsi pu accéder à des photos récemment supprimées sur l’appareil. Elles sont pour rappel placées dans une « poubelle » pendant 30 jours avant d’être définitivement détruites.
Apple a été avertie et devrait donc proposer un correctif rapidement. De leur côté, Richard Zhu et Amat Cama ont empoché 50 000 dollars.
Durant la compétition, les chercheurs ont également été en mesure de récupérer des données sur des téléphones Android, notamment les Samsung Galaxy S9 et Xiaomi Mi6.
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 16/11/2018 à 11h07
c’est dingue quand même….
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?