Un expert en sécurité, Charlie Miller, est parvenu à glisser un code malicieux dans une application acceptée et publiée sur l'AppStore. Grâce à elle, il peut fouiller dans les fichiers d'un iPhone ou d'un iPad.
Charlie Miller est un chercheur en sécurité qui s'est illustré de nombreuses fois pour ses exploits contre les appareils et logiciels d'Apple. En 2009, lui et son collègue Colin Muller avaient ainsi montré comment prendre le contrôle d'un iPhone à l'aide de SMS truqués. Après avoir quitté la National Security Agency américaine (NSA), il travaille désormais pour le cabinet de conseil Accuvant Labs. Cela ne l'empêche pas de continuer à mettre à l'épreuve les produits de Cupertino. Après s'en être pris au MacBook Air, à Safari ou à l'iPhone en utilisant une faille SMS, il s'est de nouveau intéressé au téléphone de la firme. Cette fois, c'est à travers l'AppStore que Miller a pu s'infiltrer.
Il a réussi à faire valider par Apple une application (InstaStock) de suivi des cours de la Bourse. Instastock a donc été disponible plusieurs jours dans la boutique d'applications d'iOS et pouvait être téléchargée par n'importe quel utilisateur. Mais il lui était ensuite possible de lui faire exécuter du code non vérifié par Apple, changeant son comportement ou donnant accès aux informations du téléphone.
Source Numérama.com
Charlie Miller est un chercheur en sécurité qui s'est illustré de nombreuses fois pour ses exploits contre les appareils et logiciels d'Apple. En 2009, lui et son collègue Colin Muller avaient ainsi montré comment prendre le contrôle d'un iPhone à l'aide de SMS truqués. Après avoir quitté la National Security Agency américaine (NSA), il travaille désormais pour le cabinet de conseil Accuvant Labs. Cela ne l'empêche pas de continuer à mettre à l'épreuve les produits de Cupertino. Après s'en être pris au MacBook Air, à Safari ou à l'iPhone en utilisant une faille SMS, il s'est de nouveau intéressé au téléphone de la firme. Cette fois, c'est à travers l'AppStore que Miller a pu s'infiltrer.
Il a réussi à faire valider par Apple une application (InstaStock) de suivi des cours de la Bourse. Instastock a donc été disponible plusieurs jours dans la boutique d'applications d'iOS et pouvait être téléchargée par n'importe quel utilisateur. Mais il lui était ensuite possible de lui faire exécuter du code non vérifié par Apple, changeant son comportement ou donnant accès aux informations du téléphone.
Source Numérama.com
