Sur iOS, une faille de sécurité fait les poubelles | iGeneration

Les bidouilleurs Richard Zhu et Amat Cama, regroupés au sein de l’équipe Fluoroacetate, ont pu récupérer une photo supprimée d’un iPhone. L’exploit a été réalisé durant le concours Mobile Pwn2Own qui s’est tenu cette semaine à Tokyo, ce qui permet aux fins limiers d’empocher une récompense de 50 000 $.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo— Zero Day Initiative (@thezdi) November 14, 2018

L’image en question avait été supprimée dans l’application Photos, c’est à dire qu’elle s’est retrouvée dans le dossier Supprimées récemment où les documents peuvent demeurer jusqu’à 40 jours...

Source : iGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de iTrackr

5 derniers articles de iGeneration