Charlie Miller, excellent chercheur et ancien de la NSA, a trouvé une faille dans l’iOS permettant de faire tourner un code non sign et donc qui pourrait être dangereux.
Miller a eu l’intuition de cette faille lors de la sortie d’iOS 4.3, exploitant un moteur javascript très rapide dans Safari, le Nitro JavaScript engine. Miller a trouvé le moyen d’exploiter cette vulnérabilité à partir de n’importe quelle application et a même fait valider une application Proof of Concept par Apple.
Le chercheur précise qu’il a averti Cupertino de cette faille. Apple travaille peut-être à un correctif mais pour le moment la firme à virer l’application Proof of Concept et aussi… elle a supprimer le compte développeur de Charlie Miller. Inadmissible de la part d’Apple.
La vidéo se trouve sur ce
Cliquer ici pour voir la vidéo.
" target="_blank">lien