C'est dans le cadre du concours Pwn2Own de Tokyo que deux chercheurs ont mis en évidence une faille sur iOS 12.1, permettant de récupérer des clichés pourtant supprimés de l'iPhone.
Un souci de mémoire pour iOS 12.1 ?
Depuis quelques années maintenant, les plus grands groupes web (Google, Microsoft...) n'hésitent pas à faire appel aux experts en hack pour parfaire la sécurité de leurs produits. On se souvient notamment du cas Geohot, qui avait fait vaciller les géants Sony et Apple avec les hacks de l'iPhone et de la PS3. A l'occasion du concours Mobile Pwn2Own à Tokyo, deux chercheurs en sécurité ont rendu un fier service à Apple... ainsi qu'à des dizaines de millions d'utilisateurs.En effet, la paire a démontré une faille au coeur même d'iOS 12.1, soit la dernière version en date de l'OS mobile d'Apple. En utilisant un iPhone X, ces derniers ont découvert un bug permettant de mettre la main sur une photo récemment supprimée de la mémoire du smartphone. En passant par le navigateur Safari, et par un réseau WiFi jugé malveillant, il a été possible de récupérer une photo qui aurait pourtant du être supprimée à tout jamais.
Un exploit qui a permis à Richard Zhu et à Amat Cama de remporter la somme de 60 000 dollars. Evidemment, la manoeuvre n'a pas été clairement expliquée, mais Apple a de son côté été averti du souci, et peut donc sereinement se charger de combler la faille en question.
A noter que les deux compères précisent que l'iPhone X n'est pas le seul concerné par ce genre de faille, et la même opération (mais sans passer par Safari évidemment) a pu être réalisée sur un Xiaomi Mi 6 et un Samsung Galaxy S9. Pour ceux qui souhaitent découvrir le compte-rendu complet du Pwn2Own de Tokyo, directement cette adresse (en anglais).
