iOS 7 : Déjà 2 vulnérabilités découvertes !

1
59

Après sa sortie, les défauts du système d’exploitation d’Apple commencent à se révéler au grand jour. Une première faille sous iOS 7 permet de contourner l’écran de verrouillage et une seconde de passer des appels depuis un téléphone verrouillé.

Ce n’est ni un hacker, ni un professionnel de la sécurité informatique qui a découvert la première faille de sécurité d’iOS 7. Jose Rodriguez est un militaire de 36 ans qui vit en Espagne : il a publié une vidéo sur YouTube montrant qu’il est possible d’accéder à des données personnelles d’un iPhone (courriers électroniques, albums photos…) sans même entrer le mot de passe sur l’écran de verrouillage, comme l’a souligné le magazine américain Forbes. Et ne pensez pas qu’avec votre iPad, vous êtes tranquille : le bug touche également les tablettes d’Apple.

[youtube tTewm0V_5ts nolink]

Trudy Muller, le porte-parole d’Apple, a déclaré au site AllThingsD que son entreprise prenait « très au sérieux la sécurité qu’elle était au courant du problème ». Il a ajouté que la faille serait résolue lors d’une prochaine mise à jour.

Deux jour après correction, une nouvelle vulnérabilité est découverte par Karam Daoud, un palestinien de 27 ans, qui permet à quiconque d’effectuer des appels à partir d’un iPhone verrouillé, y compris des appels internationaux ou vers les numéros surtaxés. Dans une vidéo, ce dernier a montré que les appels peuvent être effectués sans limite, à partir d’un iPhone verrouillé tournant sous iOS 7, en utilisant une vulnérabilité dans la fonction d’appel d’urgence de l’appareil.

[youtube L_1Tary_Qoc nolink]

La personne a besoin pour composer un numéro, puis d’appuyez rapidement sur ??le bouton d’appel jusqu’à ce qu’un écran vide avec un logo Apple apparaisse et que l’appel soit envoyé. A noter que le magazine Forbes a testé la faille sur deux iPhone 5 sur des réseaux distincts et cela a fonctionné à chaque fois.

iOS 7 a donc déjà deux dysfonctionnements au compteur ! Apple a été prévenu du bug et une mise à jour logicielle sera délivrée prochainement.

Les commentaires sont fermés.