Ouvrir le menu principal

iGeneration

Recherche

ZipperDown : une faiblesse dans iOS touche des dizaines de millions d'iPhone

Mickaël Bazoge

jeudi 17 mai 2018 à 18:47 • 9

iOS

Les jailbreakers émérites de l'équipe Pangu ont découvert une faiblesse de sécurité qui peut toucher des dizaines de millions d'iPhone. Cette « vulnérabilité » a été baptisée ZipperDown est une erreur de programmation commune selon les fins limiers. Mise entre les mains de malandrins, elle leur permettrait d'écraser les données des apps infectées ou encore d'exécuter du code malveillant.

À l'heure actuelle, Pangu a repéré 15 978 applications souffrant de ZipperDown ; elles ont atteint les 100 millions de téléchargements, ce qui laisse imaginer l'ampleur de l'infection. Et cela ne s'arrête pas aux portes d'iOS : la vulnérabilité est aussi présente dans un nombre encore inconnu d'apps Android. Ci-dessous, on verra une démonstration en vidéo de l'exploitation de ZipperDown dans l'app Weibo :

Néanmoins, pas de panique. Les dégâts que pourraient provoquer ZipperDown se limitent au bac à sable mis en place dans iOS et Android. Apple et Google restreignent de fait les données qui peuvent être exploitées par des applications tierces. De plus, le malfrat doit avoir un accès à l'infrastructure du fournisseur d'accès ou être physiquement présent sur le même réseau Wi-Fi que sa victime.

Will Strafach, grand spécialiste des arcanes sécuritaires d'iOS, a pu jeter un œil en profondeur sur cette vulnérabilité ; il confirme qu'il ne s'agit pas réellement d'une faille, mais d'un moyen « inattendu » d'accéder aux informations d'une application. Pangu garde sous le coude les détails de cette faiblesse pour éviter son exploitation frauduleuse, mais indique qu'il suffit d'une simple mise à jour des applications pour corriger la vulnérabilité.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

10:00

• 18


Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 8


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 94


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 11


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 66


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 6


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 25


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 33


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 25


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 49


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 54