75.000 dollars pour un bug permettant de prendre le contrôle de l’appareil photo de l’iPhone

L' Apple iPhone 11 Pro, l'un des modèles actuellement sur le marché © Apple
Els Bellens

Apple a versé à un chercheur une récompense (‘bug bounty’) de 75.000 dollars (quelque 69.000 euros après conversion). Le chercheur l’avait informée d’une série de failles, par lesquelles il pouvait prendre à distance le contrôle de l’appareil photo et du micro d’un iPhone.

Ryan Pickren évoque ces points faibles sur son blog. Il s’agit de sept bugs dans le navigateur Safari, qui permettent à un hacker de prendre le contrôle à distance de l’appareil photo et du micro d’un iPhone. Les bugs étaient dus à la façon dont Safari traite les adresses web. C’est ainsi que Pickren a réussi à tromper le navigateur et faire passer certains sites pour d’autres domaines. Dans un communique posté sur son blog, il montre par exemple comment il incite le navigateur d’un iPhone à ‘penser’ qu’il se trouve sur Skype, alors qu’il s’agit de son propre domaine. Et comme l’iPhone en question avait déjà donné à Skype l’autorisation d’utiliser l’appareil photo et le micro, le chercheur a réussi, via ce faux site Skype, à utiliser aussi l’appareil photo et le micro.

Pickren a partagé sa recherche avec Apple, avant de la rendre publique. Les bugs seraient corrigés dans iOS 13.4 et Safari 13.1.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire