> iOS / iPadOS > Charlie Miller découvre une faille de sécurité dans iOS 4.3

Charlie Miller découvre une faille de sécurité dans iOS 4.3

Juni95
Il y a 13 ans (Màj il y a 3 ans)
💬 10 coms
🔈 Écouter

Charlie Miller, chercheur en sécurité, vient de découvrir une faille de sécurité sous iOS pour le moins inquiétante, puisqu'elle permet d'exécuter du code non autorisé par Apple.

Pour la petite histoire, notre homme a soumis son application Instastock au système de validation d'Apple, qui acceptera de la publier sur l'App Store. Or, l'application qui en apparence ne permet que de suivre le cours de la bourse, peut en réalité télécharger et exécuter des morceaux des lignes de code à distance, sans qu'Apple n'ai pu les voir lors de la validation.

Il est alors possible par ce stratagème de prendre le contrôle des iDevice ayant installé Instastock, pour par exemple, récupérer des données confidentielles, comme on peut le voir dans cette vidéo :

S'étant rendu compte de la "supercherie", Apple a retiré Instastock de l'App Store en un temps record et a même fermé le compte développeur de Charlie Miller, qui lui avait pourtant été offert par la firme pour faire des tests.

Il semblerait que la faille soit apparue dans l'iOS 4.3, et qu'elle soit liée à Safari et au JavaScript. En attendant qu'Apple corrige le tir, Charlie Miller n'en dira pas plus mais fera tout de même une démonstration lors de la conférence SysCan, la semaine prochaine à Taiwan.

Article précédentL'application Apple Store se met à jour en 2.0

Article suivantOceanhorn : un Zelda-like qui risque d'envoyer du lourd !

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSiOS 18.2 bêta 2 : le RCS activé chez Free et Bouygues, toujours pas Orange04/11 Nadim
iOS / iPadOSApple publie la bêta 2 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image Playground04/11 Medhi
iOS / iPadOSOn pourra remplacer Plans et Traduire dans iOS 18.404/11 Alban
iOS / iPadOSDMA : l'UE s'attaque aux accessoires tiers sur iPadOS04/11 Dargo
iOS / iPadOSL’adoption d’iOS 18.1 est deux fois supérieure à celle d’iOS 17.101/11 Medhi
iOS / iPadOSiOS 17.7.1 arrive pour les utilisateurs d'iPhone (dispo)29/10 Medhi
iOS / iPadOSApple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en France28/10 Medhi
iOS / iPadOSiOS 18.2 réintroduit le curseur du volume sur l'écran verrouillé de l'iPhone25/10 Dargo
iOS / iPadOSAvec iOS 18.2, Siri peut analyser ce qui se passe à l’écran25/10 Medhi
iOS / iPadOSiOS 18.2 permet aux enfants de signaler de la nudité et Apple s'occupe des sanctions24/10 Russo
iOS / iPadOSiOS 18.2 s'ouvre aux web apps sans WebKit et ajoute une option d'import / export dans Safari24/10 Medhi
iOS / iPadOSiOS 18.2 ajoute une page de contrôle « applications par défaut »24/10 Russo
iOS / iPadOSiOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...23/10 Russo
iOS / iPadOSApple publie une version d'iPadOS 18.0.1 pour l'iPad mini 723/10 Alban
iOS / iPadOSiOS 18.1 RC : Apple corrige plusieurs bugs sur iPhone 1621/10 Russo
iOS / iPadOSApple publie la Release Candidate d'iOS 18.1, iPadOS 18.1 et macOS 15.121/10 Russo
iOS / iPadOSiOS 18.1 sortirait le 28 octobre avec Apple Intelligence (màj : officiel)21/10 Alban
iOS / iPadOSiOS 18.2 introduira les logos de marques dans les appels et les mails17/10 Nadim
iOS / iPadOSiOS 18.2 bêta : voici les deux nouvelles fonctionnalités Apple Intelligence13/10 Russo
iOS / iPadOSiOS 18.1 facilite le changement de l’adresse mail principale du compte Apple12/10 Russo

Suivez-nous avec notre app iSoft

Articles populaires

Apple publie la Release Candidate d'iOS 18.1, iPadOS 18.1 et macOS 15.1iOS / iPadOS 💬 40
Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
15 astuces pour améliorer la batterie sous iOS 18Tutos et Astuces 💬 19
Apple doit penser l'iPhone autrement, sans renouvellement annueliPhone 💬 18
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Un problème d’autonomie sur iPhone 16 à cause d’iOS 18 selon des témoignagesiPhone 💬 17
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15

Donner votre avis

Les réactions

10 Pierre - iPhone ↩

09/11/2011 à 22h27 :

Juste il n'a pas mentionné qu'il sera impossible de jbker... Il a dit que la faille permettait un jbke plus simple. Ce sera donc plus compliquer soit, mais pas impossible !

9 Bimboul - mobile ↩

09/11/2011 à 16h24 :

salut a tous moi je vois surtout que cet abruti nous enleve la possibilite du jb untethered il faut des faille pour qu'il puisse y'avoir jb

8 TeBeyX - iPhone ↩

09/11/2011 à 11h49 :

Faille corrigé dans iOS 5.0.1
Source: @Pod2g

7 FOALS - iPhone ↩

09/11/2011 à 01h11 :

@Lain - iPhone

Ha, il est honnête au moins...
Mais c'est inquiétant...

6 Lain - iPhone ↩

08/11/2011 à 22h53 :

@FOALS - iPhone

Sur un autre site j'ai lu qu'il avait prévenue apple de la faille en question

5 FOALS - iPhone ↩

08/11/2011 à 22h40 :

Moi ce qui m'intéresse, c'est de savoir comment Apple a remarqué la supercherie si vite?

4 TeBeyX - iPhone ↩

08/11/2011 à 21h03 :

Il nous montre comment une application qui a passer la validation Apple. Installer sur un idevice permet a distance s'exécuter des lignes de commandes même si l'iPhone et en veille, dans la video il exécute une commande qui fait vibrer l'iPhone et une autre qui permet de télécharger le carnet d'adresse.

Que l'app le permette rien d'etonnant mais qu'elle sois passer a travers la validation d'Apple ça c'est inquiétant.

Quelqu'un pourrais me confirmer si firewallip pourrais protéger de cette faille ?

3 Alex - iPod touch ↩

08/11/2011 à 20h52 :

Ca vt dire quoi

2 Totor ↩

08/11/2011 à 20h07 :

À 2:24, il a Rickrolled tous ceux qui utilisent l'app!!

1 Alex - iPod touch ↩

08/11/2011 à 18h01 :

Un pru compliqué ...