Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
Pwn2Own : une faille de sécurité dans le WebKit d'iOS 5 et 6
Un bug a été découvert dans le moteur WebKit de Safari Mobile, conduisant à une faille de sécurité. Celle-ci a été démontrée sur iPhone 4S avec iOS 5.1.1, elle se manifeste aussi sur l'iPad.
La dernière version d'iOS 6 envoyée aux développeurs contenait toujours ce problème, expliquent les deux auteurs de cette découverte, Joost Pol et Daan Keuper de la société néerlandaise Certified Secure.
Ils en ont fait la démonstration à la conférence EUSecWest qui se tient depuis hier à Amsterdam, et ont empoché entre 20 000$ et 30 000$ dans le cadre du concours Mobile Pwn2Own qui était organisé.
Lorsqu'un internaute se rend sur un site contenant le code malveillant, les dispositifs de sécurité de Safari sont contournés, a expliqué l'un des deux chercheurs à TechWorld. Ce code peut être intégré par exemple dans un élément de la page, comme un bandeau pub ou n'importe où ailleurs. Il sait en tout cas récupérer et transmettre vers un serveur les photos stockées sur l'appareil, les contacts du carnet d'adresses ou l'historique de navigation.
La méthode n'a pas été détaillée plus avant, simplement montrée dans son exécution, et les informations complètes vont être transmises à Apple. iOS 6 est sorti hier avec de nombreux correctifs de sécurité, dont quelques-uns relatifs à WebKit, mais apparemment pas pour cette faille.
Le concours Pwn2Own, organisé pendant cette conférence de deux jours, met au défi des spécialistes de trouver une faille dans quatre domaines au choix : un navigateur web mobile, la NFC, les SMS ou dans un baseband.
Quatre mobiles sont en lice : un BlackBerry Bold 9930, le Galaxy SIII, le Lumia 900 et l'iPhone 4S. Les récompenses vont de 20 000$ à 100 000$ selon l'enjeu. Cerise sur le gâteau, quel que soit le défi remporté, RIM offre une tablette Playbook au gagnant…
MacGeneration a 25 ans !
Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.
Je précommande le magazineBlack Friday : sélection de chargeurs UGREEN à partir de 25 €
19:45
• 0
Les meilleures promos du Black Friday : AirPods Pro 2, iPad 10, serrure connectée…
18:52
Le régulateur britannique estime qu’Apple freine l'innovation dans le domaine des navigateurs mobile
18:00
• 22
L’Europe clôture son enquête sur les règles de l’App Store liées à la vente de livres électroniques
16:00
• 0
Android : Google planche aussi sur une fonction pour réduire le mal des transports
12:54
• 9
Protégez votre Mac pour seulement 2,03 €/mois avec CyberGhost VPN : l'offre Black Friday à ne pas manquer ! 📍
11:52
Black Friday : iPad 10 à 359 €, iPad Air M1 5G à 550 € ou moins avec la carte Fnac+
11:45
• 4
Les enceintes et barres de son Sonos jusqu’à - 40 % pendant le Black Friday
10:53
• 12
Le vrai nouveau Siri, celui alimenté par une IA générative, ne sortirait pas avant… 2026
07:57
• 59
Une sonnette connectée qui diffuse vos images aux quatre vents
21/11/2024 à 22:00
• 23
Google abandonne la Pixel Tablet 2... ou les tablettes tout court ?
21/11/2024 à 21:00
• 6
Test du Meross MS600, un détecteur de présence Matter compétent et pas cher
21/11/2024 à 20:30
• 9
Billie Eilish artiste de l’année 2024 sur Apple Music
21/11/2024 à 20:20
• 11
WhatsApp lance la transcription des vocaux
21/11/2024 à 19:55
• 16
Aux États-Unis, Apple Pay est désormais surveillé de la même manière que les banques traditionnelles
21/11/2024 à 17:15
• 22
Total War: Empire est désormais disponible sur iOS pour 15 €
21/11/2024 à 16:15
• 5
Test du Meross MS600, un détecteur de présence Matter compétent et pas cher
La maison au soleil : test du kit solaire « prêt à brancher » Beem On
Test de la Wiz Portrait, une lampe contorsionniste et connectée avec Matter
Test de la Nuki Smart Lock Ultra : la serrure connectée ultra-rapide et ultra-premium
Test de l’iPad mini 7 : un péché mignon
