Le hackeur Charlie Miller a découvert une faille de sécurité importante sur l’iOS. Une vulnérabilité qui permet d’entrer du code dans un terminal Mac OS X pour l’injecter dans l’iOS, le tout, à distance. L’autorisation de ce code non signé se réalise à cause de Nitro JavaScript Engine, le moteur JavaScript d’iOS.
En fait, le hackeur a développé une application pour utiliser la faille. InstaStock permet de suivre le cours des bourses en direct mais exploite également cette faille. Nous pouvons d’ailleurs voir cette expérience en vidéo :
[youtube ynTtuwQYNmk 500]
Il est alors possible d’accéder à toutes les données contenues dans l’appareil : Mails, Photos, Contacts, Musiques, etc…
Seulement, lorsque Miller a informé Apple de cette vulnérabilité, ce dernier a été immédiatement exclut de la communauté des développeurs en lui retirant sa licence développeur. La réaction d’Apple, tout de même excessive, semble illogique puisque l’application a été précédemment acceptée sur l’App Store.
Nous imaginons que la firme proposera une mise à jour logicielle pour corriger ce problème assez préoccupant.
11 commentaires
Vive le camping…
Apple emploi ce qui jailbreak leurs iDevices mais licensie ce qui les aident.
charlie-miller n’a jamais été licencié il n’est pas chez Apple !
Nous n’avons eu qu’un son de cloche.
Il a payé la license de la version développeur 99$.
Apple a supprimé sa license.
Dommage l’application n’existe plus sur l’app store…
J’aurais bien essayé !!
Oue vive le camping
C’est lui qui avait trouver une faille a l’epoque et avait dit comment la boucher au lieu de l’exploiter! Juste mdr!
Une bombe viens d’être lâchée!!
Je trouve que c’est débile de la part d’ Apple d’agir comme sa, car au lieu d’une suppression de son compte développeur, il aurait au contraire dût recevoir une récompense !
en plus si d’autre hackeur trouve de nouvelle faille il ne leur signaleront plus !
Pas d’utilisation possible de ce bug pour un jailbreak?
Rien de plus facile moi je ne dit rien mai y’a de grosse faille dans le ios5 comme un exemple mon forfait je les fait passer dans les standard d aple breff d autre grosse faille