Magazine High tech

iOS : une faille permet de lancer du code non autorisé

Publié le 08 novembre 2011 par Ipaddfr

iOS : une faille permet de lancer du code non autoriséCharlie Miller a encore frappé. Ancien de la NSA et excellent chercheur, cet expert en sécurité vient de lever le voile sur une grosse faille dans le système iOS qui peut permettre de dérober les données personnelles des utilisateurs voire de prendre le contrôle de leur appareil. Tout a commencé lors de la sortie d'iOS 4.3 qui incorporait un puissant moteur Javascript pour Safari, le Nitro Javascript Engine, qui autorisait le navigateur à exécuter un code non signé.

Conscient de l'existence d'une lacune, Miller a développé une application permettant d'exploiter cette faille pour prouver sa théorie. Pour couronner le tout, l'app a même été soumise à Apple qui l'a autorisée et mise en ligne sur son App Store. L'homme a depuis averti la firme du problème, et les actions ont été immédiates : l'application de Miller a été retirée quasi-instantanément et son compte développeur fermé. Les ingénieurs planchent désormais sur un moyen de résoudre le problème au plus vite.

Charlie Miller s'exprimera sur le sujet lors de la conférence SysCan qui se tient la semaine prochaine à Taiwan. Il a toutefois déclaré qu'il attendrait qu'Apple ait résolu le problème avant de dévoiler les détails de cette faille.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Ipaddfr 5363 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine