Une faille de sécurité a été découverte sur iOS

Par Xavier , le 8 novembre 2011 , mis à jour le 8 novembre 2011 , 11 commentaires — Apple, Charlie Miller, exploit, faille, faille de sécurité, iOS 5, ios 5.0.1, sécurité - 1 minute de lecture

Charlie Miller Une faille de sécurité a été découverte sur iOS

Le hackeur Charlie Miller a découvert une faille de sécurité importante sur l’iOS. Une vulnérabilité qui permet d’entrer du code dans un terminal Mac OS X pour l’injecter dans l’iOS, le tout, à distance. L’autorisation de ce code non signé se réalise à cause de Nitro JavaScript Engine, le moteur JavaScript d’iOS.

En fait, le hackeur a développé une application pour utiliser la faille. InstaStock permet de suivre le cours des bourses en direct mais exploite également cette faille. Nous pouvons d’ailleurs voir cette expérience en vidéo :

[youtube ynTtuwQYNmk 500]

Il est alors possible d’accéder à toutes les données contenues dans l’appareil : Mails, Photos, Contacts, Musiques, etc…

Seulement, lorsque Miller a informé Apple de cette vulnérabilité, ce dernier a été immédiatement exclut de la communauté des développeurs en lui retirant sa licence développeur. La réaction d’Apple, tout de même excessive, semble illogique puisque l’application a été précédemment acceptée sur l’App Store.

Nous imaginons que la firme proposera une mise à jour logicielle pour corriger ce problème assez préoccupant.

Xavier

Rédacteur iPhone3GSystem.fr / MacSystem.fr, Développeur Web, Graphiste

Commentaires

Le 8 novembre 2011 à 19 h 32 min, zuirm a dit :


Vive le camping...


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 19 h 32 min, iNuke a dit :


Apple emploi ce qui jailbreak leurs iDevices mais licensie ce qui les aident.


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 19 h 40 min, MaBzH a dit :


charlie-miller n'a jamais été licencié il n'est pas chez Apple !
Nous n'avons eu qu'un son de cloche.


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 19 h 46 min, iNuke a dit :


Il a payé la license de la version développeur 99$.
Apple a supprimé sa license.


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 19 h 53 min, nicxor a dit :


Dommage l'application n'existe plus sur l'app store...
J'aurais bien essayé !!


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 20 h 00 min, fracas a dit :


Oue vive le camping


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 20 h 00 min, jriko a dit :


C'est lui qui avait trouver une faille a l'epoque et avait dit comment la boucher au lieu de l'exploiter! Juste mdr!


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 20 h 12 min, Sam a dit :


Une bombe viens d'être lâchée!!


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 20 h 58 min, dan a dit :


Je trouve que c'est débile de la part d' Apple d'agir comme sa, car au lieu d'une suppression de son compte développeur, il aurait au contraire dût recevoir une récompense !
en plus si d'autre hackeur trouve de nouvelle faille il ne leur signaleront plus !


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 22 h 09 min, MaK a dit :


Pas d'utilisation possible de ce bug pour un jailbreak?


Votre réponse sera révisée par les administrateurs si besoin.

Le 8 novembre 2011 à 23 h 11 min, fracas a dit :


Rien de plus facile moi je ne dit rien mai y'a de grosse faille dans le ios5 comme un exemple mon forfait je les fait passer dans les standard d aple breff d autre grosse faille


Votre réponse sera révisée par les administrateurs si besoin.

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.