BlueKrypt

Ce n'est pas la première fois qu'une faille de sécurité sur iOS apparaît au grand jour. Souvenez-vous, à la sortie d'iOS 4, en même temps que l'iPhone 4, une faille offrait carrément la possibilité de jailbreaker les iPhone sans même les connecter à un ordinateur, depuis le site jailbreakme.com.

L'expert en sécurité informatique Charlie Miller, qui travaille pour la société Accuvant LABS Computer, vient de découvrir une nouvelle faille, d'une tout autre nature cette fois.

Elle permettrait en effet à des hackers de mettre la main sur les données et les fichiers système d'un appareil sous iOS, à distance. Comment ? Il faut d'abord que les hackers en question soumettent à Apple une application qui va leur permettre de prendre la main sur iOS. La faille est telle qu'il est parfaitement possible de proposer une telle application sans qu'Apple ne voit rien avec son système de validation.

Une fois l'application dangereuse installée, elle utilise la faille de sécurité découverte par Charlie Miller, pour télécharger du code à distance, et donc se mettre à jour toute seule. C'est ainsi qu'avec le code malicieux supplémentaire, les hackers peuvent ensuite accéder aux donnés de l'utilisateurs, aux fichiers systèmes, etc.

Pour parvenir à ses fins, Miller a carrément soumis une application sur l'App Store. Une fois qu'elle a été validée par Apple, il a pu ainsi démontrer la véracité de sa théorie. Il a d'ailleurs réalisé une vidéo du mode de fonctionnement de son application, de la manière dont le hack fonctionne, et de ce à quoi il donne accès.