Des failles sur Android et iOS 12.1 permettent d’exfiltrer des données… même des photos supprimées

Dans le cadre du Mobile Pwn2Own de Zero Day Initiative, les chercheurs Richard Zhu et Amat Cama ont découvert des vulnérabilités sur les terminaux Apple avec iOS 12.1, comme le rapporte Forbes.

Elles se trouvent dans le compilateur JIT (Just-In-Time) du navigateur Safari. Pour arriver à leurs fins, ils ont utilisé un point d'accès Wi-Fi modifié pour l'expérience et un iPhone X à jour. Ils ont ainsi pu accéder à des photos récemment supprimées sur l'appareil. Elles sont pour rappel placées dans une « poubelle » pendant 30 jours avant d'être définitivement détruites.

Apple a été avertie et devrait donc proposer un correctif rapidement. De leur côté, Richard Zhu et Amat Cama ont empoché 50 000 dollars.

Durant la compétition, les chercheurs ont également été en mesure de récupérer des données sur des téléphones Android, notamment les Samsung Galaxy S9 et Xiaomi Mi6.