Un groupe de chercheurs en sécurité informatique, après deux semaines d'analyse de l'IPhone, ont découvert une vulnérabilité dans celui-ci, développés des outils et un POC (Proof Of Concept). Cette vulnérabilité permet de récupérer des fichiers personnels présents sur l'IPhone et de l'envoyer à une personne malveillante.
Au cours de la conférence annuelle BlackHat, qui aura lieux le 2 Août, un des chercheurs, effectuera une démonstration complète de la vulnérabilité.
La vulnérabilité peut être exploitée, en forçant l'utilisateurs de l'IPhone, à se connecter sur un site web malveillant par le biais du navigateur internet Safari de l'IPhone. Lorsque Safari ouvre cette page malveillante, un code arbitraire s'exécute sur l'IPhone avec les droits administrateur, et permet de lire les logs de SMS, le carnet d'adresse, l'historique des appels et les données du répondeur automatique. Dès que ces données sont récupérées toutes ces informations sont envoyées au pirate. Il est aussi possible de faire que l'IPhone compose automatiquement des numéros surtaxés, que l'IPhone enregistre des conversations à l'insu de l'utilisateur et que celles-ci soient ensuite envoyées au pirate.
Apple a été averti de cette vulnérabilité et travaille actuellement en collaboration avec ces chercheurs sur une mise à jour de sécurité.
Tweet
23-05-2013 à 14:53 - 0 commentaire(s)
Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.
23-05-2013 à 14:26 - 0 commentaire(s)
Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.
23-05-2013 à 12:30 - 0 commentaire(s)
Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.
23-05-2013 à 09:39 - 0 commentaire(s)
Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?
21-05-2013 à 09:47 - 0 commentaire(s)
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.
21-05-2013 à 09:37 - 0 commentaire(s)
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates
21-05-2013 à 08:28 - 0 commentaire(s)
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.
21-05-2013 à 08:19 - 0 commentaire(s)
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Apple, pour faire des économies ne va plus réparer, ni échanger les iPhones. Direction, Apple Store.
Deux pirates informatiques Chinois arrêtés au Maroc alors qu'ils piégeaient des lignes téléphoniques.
Démonstration du piratage d'un téléphone portable par un agent des services de renseignements Français.
Un internaute jugé pour avoir bloqué un service de la banque de France en tapant 123456 en mot de passe d'accès.
Le site Internet de Sony Mobile piraté. Les hacktivistes annoncent avoir la main sur sept autres espaces Sony.
Un chercheur Français découvre une porte cachée dans les smartphones Samsung, sous Android Ice Cream Sandwich.
Pour contrer la tricherie électronique lors du baccalauréat, des détecteurs de téléphone portable en action.
Clueful dévoile les secrets des applications installées sur votre iPhone.