Dans le cadre du concours annuel Mobile Pwn20wn organisé à Tokyo, les deux chercheurs en sécurité Richard Zhu et Amat Cama ont mis en évidence une faille sur iOS 12.1 permettant d’accéder aux photos pourtant supprimées de l’iPhone. À noter que les deux hommes ont empoché 60 000 dollars.
Depuis quelques années, les géants du web (Google, Microsoft… et Apple) n’hésitent pas à faire appel aux experts pour parfaire la sécurité de leurs produits. Lors du Mobile Pwn20wn, les deux chercheurs ont découvert un bug au cœur d’iOS 12.1 (la dernière version de l’OS mobile de la Pomme).
En utilisant un iPhone X et un réseau Wi-Fi “malveillant“, les chercheurs ont pu mettre la main sur une photo récemment supprimée de la mémoire du téléphone. La faille n’a pas été expliquée dans le détail, mais la firme américaine est maintenant avertie du souci et peut se charger de résoudre le problème détecté. La marque pourrait proposer un correctif avec la prochaine mise à jour de son OS mobile, iOS 12.1.1.
Par ailleurs, les deux chercheurs ont également réussi à trouver la même faille sur un Galaxy S9 et un Xiaomi Mi 6. Pour information, le concours Mobile Pwn20wn est très bénéfique pour les grands groupes du web, dans la mesure où il permet chaque année de lever le voile sur plusieurs failles.