iOS : une faille permet de lancer du code non autorisé

Charlie Miller a encore frappé. Ancien de la NSA et excellent chercheur, cet expert en sécurité vient de lever le voile sur une grosse faille dans le système iOS qui peut permettre de dérober les données personnelles des utilisateurs voire de prendre le contrôle de leur appareil. Tout a commencé lors de la sortie d'iOS 4.3 qui incorporait un puissant moteur Javascript pour Safari, le Nitro Javascript Engine, qui autorisait le navigateur à exécuter un code non signé.

Conscient de l'existence d'une lacune, Miller a développé une application permettant d'exploiter cette faille pour prouver sa théorie. Pour couronner le tout, l'app a même été soumise à Apple qui l'a autorisée et mise en ligne sur son App Store. L'homme a depuis averti la firme du problème, et les actions ont été immédiates : l'application de Miller a été retirée quasi-instantanément et son compte développeur fermé. Les ingénieurs planchent désormais sur un moyen de résoudre le problème au plus vite.

Charlie Miller s'exprimera sur le sujet lors de la conférence SysCan qui se tient la semaine prochaine à Taiwan. Il a toutefois déclaré qu'il attendrait qu'Apple ait résolu le problème avant de dévoiler les détails de cette faille.