Des failles sur Android et iOS 12.1 permettent d’exfiltrer des données… même des photos supprimées
Le 15 novembre 2018 à 09h30
1 min
Société numérique
Société
Dans le cadre du Mobile Pwn2Own de Zero Day Initiative, les chercheurs Richard Zhu et Amat Cama ont découvert des vulnérabilités sur les terminaux Apple avec iOS 12.1, comme le rapporte Forbes.
Elles se trouvent dans le compilateur JIT (Just-In-Time) du navigateur Safari. Pour arriver à leurs fins, ils ont utilisé un point d'accès Wi-Fi modifié pour l'expérience et un iPhone X à jour. Ils ont ainsi pu accéder à des photos récemment supprimées sur l'appareil. Elles sont pour rappel placées dans une « poubelle » pendant 30 jours avant d'être définitivement détruites.
Apple a été avertie et devrait donc proposer un correctif rapidement. De leur côté, Richard Zhu et Amat Cama ont empoché 50 000 dollars.
Durant la compétition, les chercheurs ont également été en mesure de récupérer des données sur des téléphones Android, notamment les Samsung Galaxy S9 et Xiaomi Mi6.
Le 15 novembre 2018 à 09h30
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/11/2018 à 11h07
c’est dingue quand même….