iPhone : Une Nouvelle faille de sécurité !!

Les failles de sécurité dans iOS et iPhone sont rares, mais existent. Tant et si bien que le chercheur en sécurité numérique Collin Mulliner a découvert une nouvelle infraction qui pourrait compromettre le smartphone d'Apple.

Dans une publication extensive sur son blog personnel, l'expert décrit en détail comment un simple lien peut ouvrir la porte pour les attaquants et de faire passer des appels sur n'importe quel iPhone. 

Selon Mulliner, le problème est en fait dans le composant Webview d'iOS, qui finit par permettre de passer des appels à un nombre quelconque sans que la victime en étant conscient .

 « Expliquer rapidement, dans iOS, le Webview est responsable de la présentation des pages et du contenu Web et est utilisé dans presque tous les applications messagers. »

Toujours dans sa publication, Mulliner a fait deux vidéos qui montrent comment la faille pourrait être exploitée. 

Dans la première démonstration, il peut attaquer en utilisant Twitter et faire un appel immédiatement après. Ensuite, l'attaque est démontrée par LinkedIn. Dans les deux cas, il est clair que l'utilisateur il suffit d'ouvrir le lien afin d’exploiter la faille.

Il est également frappant le fait que iOS est compromise et peut rendre vos factures de téléphone astronomiques .

Apple n'a également fait aucun commentaire sur la question, mais il est certain que bientôt un patch correctif devrait être disponible. Jusque-là, le conseil est d'être prudent et ne pas ouvrir les liens suspects.

Via : https://www.mulliner.org/blog/