> iOS / iPadOS > Charlie Miller découvre une faille de sécurité dans iOS 4.3

Charlie Miller découvre une faille de sécurité dans iOS 4.3

Juni95
Il y a 13 ans (Màj il y a 2 ans)
💬 10 coms
🔈 Écouter

Charlie Miller, chercheur en sécurité, vient de découvrir une faille de sécurité sous iOS pour le moins inquiétante, puisqu'elle permet d'exécuter du code non autorisé par Apple.

Pour la petite histoire, notre homme a soumis son application Instastock au système de validation d'Apple, qui acceptera de la publier sur l'App Store. Or, l'application qui en apparence ne permet que de suivre le cours de la bourse, peut en réalité télécharger et exécuter des morceaux des lignes de code à distance, sans qu'Apple n'ai pu les voir lors de la validation.

Il est alors possible par ce stratagème de prendre le contrôle des iDevice ayant installé Instastock, pour par exemple, récupérer des données confidentielles, comme on peut le voir dans cette vidéo :

S'étant rendu compte de la "supercherie", Apple a retiré Instastock de l'App Store en un temps record et a même fermé le compte développeur de Charlie Miller, qui lui avait pourtant été offert par la firme pour faire des tests.

Il semblerait que la faille soit apparue dans l'iOS 4.3, et qu'elle soit liée à Safari et au JavaScript. En attendant qu'Apple corrige le tir, Charlie Miller n'en dira pas plus mais fera tout de même une démonstration lors de la conférence SysCan, la semaine prochaine à Taiwan.

Article précédentL'application Apple Store se met à jour en 2.0

Article suivantOceanhorn : un Zelda-like qui risque d'envoyer du lourd !

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSApple relance les discussions avec OpenAI pour iOS 1827/04 Alban
iOS / iPadOSApple lance la bêta 3 d'iOS 17.5, tvOS 17.5, watchOS 10.5, macOS 14.5 et visionOS 1.223/04 Medhi
iOS / iPadOSLes nouveautés d'IA dans iOS 18 seront bien en local, sans serveur21/04 Alban
iOS / iPadOSIHG Hotels & Resorts propose AirPlay sur les téléviseurs LG18/04 Russo
iOS / iPadOSiOS 17.5 : la 2e bêta permet le téléchargement des applications sur les sites web16/04 Russo
iOS / iPadOSiOS 17.4 : les concurrents de Safari se plaignent encore malgré le changement12/04 Russo
iOS / iPadOSiOS 17.5 ajoute le jeu de lettres "Quartiles" dans Apple News+11/04 Alban
iOS / iPadOSApple prépare un assistant IA pour Safari dans iOS 1810/04 Alban
iOS / iPadOSiOS 17.5 va devenir plus efficace pour vous prévenir des traqueurs d’objet03/04 William
iOS / iPadOSiOS 18 aura un air de visionOS (aperçu en image)02/04 Russo
iOS / iPadOSiPadOS 18 : voici la liste des iPad qui auront la mise à jour01/04 Russo
iOS / iPadOSApple va lancer la bêta 1 d'iOS 17.5 cette semaine01/04 Alban
iOS / iPadOSGoogle dévoile (par erreur ?) la période de lancement du RCS sur l'iPhone28/03 Russo
iOS / iPadOSApple publie une seconde version d'iOS 17.4.1 et d'iPadOS 17.4.127/03 Alban
iOS / iPadOSPas de chatbot "AppleGPT" dans iOS 18 selon Bloomberg26/03 Medhi
iOS / iPadOSGurman promet un écran d’accueil plus personnalisable sur iOS 18 (màj)24/03 Dargo
iOS / iPadOSiOS 17.4.1 est disponible (+ iOS 16.7.7 et visionOS 1.1.1)21/03 Russo
iOS / iPadOSApple travaille sur iOS 17.4.1 avant iOS 17.5 (màj)18/03 Alban
iOS / iPadOSiOS 18 pourrait avoir des fonctionnalités IA grâce à… Google !18/03 Russo
iOS / iPadOSiOS 17.4 : Siri peut lire des SMS dans d'autres langues16/03 Dargo

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 19
La phénoménale Apple Watch Ultra est en promo à 698 € Apple Watch 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Le Congrès américain adopte une loi pour interdire TikTok (màj)Applications mobile 💬 16
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

10 Pierre - iPhone ↩

09/11/2011 à 22h27 :

Juste il n'a pas mentionné qu'il sera impossible de jbker... Il a dit que la faille permettait un jbke plus simple. Ce sera donc plus compliquer soit, mais pas impossible !

9 Bimboul - mobile ↩

09/11/2011 à 16h24 :

salut a tous moi je vois surtout que cet abruti nous enleve la possibilite du jb untethered il faut des faille pour qu'il puisse y'avoir jb

8 TeBeyX - iPhone ↩

09/11/2011 à 11h49 :

Faille corrigé dans iOS 5.0.1
Source: @Pod2g

7 FOALS - iPhone ↩

09/11/2011 à 01h11 :

@Lain - iPhone

Ha, il est honnête au moins...
Mais c'est inquiétant...

6 Lain - iPhone ↩

08/11/2011 à 22h53 :

@FOALS - iPhone

Sur un autre site j'ai lu qu'il avait prévenue apple de la faille en question

5 FOALS - iPhone ↩

08/11/2011 à 22h40 :

Moi ce qui m'intéresse, c'est de savoir comment Apple a remarqué la supercherie si vite?

4 TeBeyX - iPhone ↩

08/11/2011 à 21h03 :

Il nous montre comment une application qui a passer la validation Apple. Installer sur un idevice permet a distance s'exécuter des lignes de commandes même si l'iPhone et en veille, dans la video il exécute une commande qui fait vibrer l'iPhone et une autre qui permet de télécharger le carnet d'adresse.

Que l'app le permette rien d'etonnant mais qu'elle sois passer a travers la validation d'Apple ça c'est inquiétant.

Quelqu'un pourrais me confirmer si firewallip pourrais protéger de cette faille ?

3 Alex - iPod touch ↩

08/11/2011 à 20h52 :

Ca vt dire quoi

2 Totor ↩

08/11/2011 à 20h07 :

À 2:24, il a Rickrolled tous ceux qui utilisent l'app!!

1 Alex - iPod touch ↩

08/11/2011 à 18h01 :

Un pru compliqué ...