> iOS / iPadOS > Charlie Miller découvre une faille de sécurité dans iOS 4.3

Charlie Miller découvre une faille de sécurité dans iOS 4.3

Juni95
Il y a 13 ans (Màj il y a 3 ans)
💬 10 coms
🔈 Écouter

Charlie Miller, chercheur en sécurité, vient de découvrir une faille de sécurité sous iOS pour le moins inquiétante, puisqu'elle permet d'exécuter du code non autorisé par Apple.

Pour la petite histoire, notre homme a soumis son application Instastock au système de validation d'Apple, qui acceptera de la publier sur l'App Store. Or, l'application qui en apparence ne permet que de suivre le cours de la bourse, peut en réalité télécharger et exécuter des morceaux des lignes de code à distance, sans qu'Apple n'ai pu les voir lors de la validation.

Il est alors possible par ce stratagème de prendre le contrôle des iDevice ayant installé Instastock, pour par exemple, récupérer des données confidentielles, comme on peut le voir dans cette vidéo :

S'étant rendu compte de la "supercherie", Apple a retiré Instastock de l'App Store en un temps record et a même fermé le compte développeur de Charlie Miller, qui lui avait pourtant été offert par la firme pour faire des tests.

Il semblerait que la faille soit apparue dans l'iOS 4.3, et qu'elle soit liée à Safari et au JavaScript. En attendant qu'Apple corrige le tir, Charlie Miller n'en dira pas plus mais fera tout de même une démonstration lors de la conférence SysCan, la semaine prochaine à Taiwan.

Article précédentL'application Apple Store se met à jour en 2.0

Article suivantOceanhorn : un Zelda-like qui risque d'envoyer du lourd !

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSApple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image Playground20/11 Medhi
iOS / iPadOSApple publie iOS 18.1.1 et iPadOS 18.1.1 (+ iOS 17.7.2)19/11 Medhi
iOS / iPadOSUn bug dans iOS 18 empêche de retoucher des photos19/11 Alban
iOS / iPadOSiOS 18 : le redémarrage mystérieux des iPhone inactifs inquiète la police (màj)15/11 Nadim
iOS / iPadOSEmojis dans iOS 19 : Bigfoot, danseuse de ballet, orque, trombone, trognon de pomme, ...14/11 Medhi
iOS / iPadOSApple devrait sortir iOS 18.2 pour le 9 décembre13/11 Alban
iOS / iPadOSiOS 18.2 : de nouvelles options pour retrouver vos objets perdus07/11 Nadim
iOS / iPadOSiOS 18.2 utilise Face ID pour autoriser la connexion à un ordinateur07/11 Alban
iOS / iPadOSL'iPhone indiquera bientôt le temps de recharge restant05/11 Dargo
iOS / iPadOSiOS 18.2 affiche la limite de ChatGPT de Siri et une option pour la version "Plus"05/11 Alban
iOS / iPadOSApple ne signe plus iOS 18.0.1, downgrade impossible05/11 Alban
iOS / iPadOSiOS 18.2 bêta 2 : le RCS activé chez Free et Bouygues, toujours pas Orange04/11 Nadim
iOS / iPadOSOn pourra remplacer Plans et Traduire dans iOS 18.404/11 Alban
iOS / iPadOSDMA : l'UE s'attaque aux accessoires tiers sur iPadOS04/11 Dargo
iOS / iPadOSL’adoption d’iOS 18.1 est deux fois supérieure à celle d’iOS 17.101/11 Medhi
iOS / iPadOSiOS 17.7.1 arrive pour les utilisateurs d'iPhone (dispo)29/10 Medhi
iOS / iPadOSApple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en France28/10 Medhi
iOS / iPadOSiOS 18.2 réintroduit le curseur du volume sur l'écran verrouillé de l'iPhone25/10 Dargo
iOS / iPadOSAvec iOS 18.2, Siri peut analyser ce qui se passe à l’écran25/10 Medhi
iOS / iPadOSiOS 18.2 permet aux enfants de signaler de la nudité et Apple s'occupe des sanctions24/10 Russo

Suivez-nous avec notre app iSoft

Articles populaires

Apple publie la Release Candidate d'iOS 18.1, iPadOS 18.1 et macOS 15.1iOS / iPadOS 💬 40
Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12

Donner votre avis

Les réactions

10 Pierre - iPhone ↩

09/11/2011 à 22h27 :

Juste il n'a pas mentionné qu'il sera impossible de jbker... Il a dit que la faille permettait un jbke plus simple. Ce sera donc plus compliquer soit, mais pas impossible !

9 Bimboul - mobile ↩

09/11/2011 à 16h24 :

salut a tous moi je vois surtout que cet abruti nous enleve la possibilite du jb untethered il faut des faille pour qu'il puisse y'avoir jb

8 TeBeyX - iPhone ↩

09/11/2011 à 11h49 :

Faille corrigé dans iOS 5.0.1
Source: @Pod2g

7 FOALS - iPhone ↩

09/11/2011 à 01h11 :

@Lain - iPhone

Ha, il est honnête au moins...
Mais c'est inquiétant...

6 Lain - iPhone ↩

08/11/2011 à 22h53 :

@FOALS - iPhone

Sur un autre site j'ai lu qu'il avait prévenue apple de la faille en question

5 FOALS - iPhone ↩

08/11/2011 à 22h40 :

Moi ce qui m'intéresse, c'est de savoir comment Apple a remarqué la supercherie si vite?

4 TeBeyX - iPhone ↩

08/11/2011 à 21h03 :

Il nous montre comment une application qui a passer la validation Apple. Installer sur un idevice permet a distance s'exécuter des lignes de commandes même si l'iPhone et en veille, dans la video il exécute une commande qui fait vibrer l'iPhone et une autre qui permet de télécharger le carnet d'adresse.

Que l'app le permette rien d'etonnant mais qu'elle sois passer a travers la validation d'Apple ça c'est inquiétant.

Quelqu'un pourrais me confirmer si firewallip pourrais protéger de cette faille ?

3 Alex - iPod touch ↩

08/11/2011 à 20h52 :

Ca vt dire quoi

2 Totor ↩

08/11/2011 à 20h07 :

À 2:24, il a Rickrolled tous ceux qui utilisent l'app!!

1 Alex - iPod touch ↩

08/11/2011 à 18h01 :

Un pru compliqué ...