Ouvrir le menu principal

iGeneration

Recherche

ZipperDown : une faiblesse dans iOS touche des dizaines de millions d'iPhone

Mickaël Bazoge

jeudi 17 mai 2018 à 18:47 • 9

iOS

Les jailbreakers émérites de l'équipe Pangu ont découvert une faiblesse de sécurité qui peut toucher des dizaines de millions d'iPhone. Cette « vulnérabilité » a été baptisée ZipperDown est une erreur de programmation commune selon les fins limiers. Mise entre les mains de malandrins, elle leur permettrait d'écraser les données des apps infectées ou encore d'exécuter du code malveillant.

À l'heure actuelle, Pangu a repéré 15 978 applications souffrant de ZipperDown ; elles ont atteint les 100 millions de téléchargements, ce qui laisse imaginer l'ampleur de l'infection. Et cela ne s'arrête pas aux portes d'iOS : la vulnérabilité est aussi présente dans un nombre encore inconnu d'apps Android. Ci-dessous, on verra une démonstration en vidéo de l'exploitation de ZipperDown dans l'app Weibo :

Néanmoins, pas de panique. Les dégâts que pourraient provoquer ZipperDown se limitent au bac à sable mis en place dans iOS et Android. Apple et Google restreignent de fait les données qui peuvent être exploitées par des applications tierces. De plus, le malfrat doit avoir un accès à l'infrastructure du fournisseur d'accès ou être physiquement présent sur le même réseau Wi-Fi que sa victime.

Will Strafach, grand spécialiste des arcanes sécuritaires d'iOS, a pu jeter un œil en profondeur sur cette vulnérabilité ; il confirme qu'il ne s'agit pas réellement d'une faille, mais d'un moyen « inattendu » d'accéder aux informations d'une application. Pangu garde sous le coude les détails de cette faiblesse pour éviter son exploitation frauduleuse, mais indique qu'il suffit d'une simple mise à jour des applications pour corriger la vulnérabilité.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

11:00

• 0


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:48

• 105


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 8


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 1


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 8


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 45


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 15


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 90


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 33


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 39


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6