Catégories: iOS

iOS: une nouvelle faille de sécurité sensible au keylogging

Alors qu’Apple vient de libérer les mises à jour iOS 7.0.6 et iOS 6.1.6 pour fermer une faille de sécurité SSL , le blog de ​​la firme de recherche FireEye annonce qu’un autre exploit permet d’enregistrer les frappes virtuelles sur iPhone, l’interaction avec le Touch ID de l’iPhone 5S et même les boutons volume peuvent être secrètement enregistrés en utilisant la technique nouvellement découverte.

Les appareils fonctionnant sous iOS 7.0.4, iOS 7.0.5, iOS 7.0.6 et iOS 6.1.x sont tous sensibles à la méthode, que les iDevices soient jailbreakés ou non. La méthode requiert d’installer une application sur un iPhone ou iPad disponible dans l’App Store qui tournerait en fond de tâche afin d’enregistrer tout ce qui se passe sur votre appreil.

FireEye explique :

Nous avons créé une application de “suivi” comme preuve pour les appareils iOS 7.0.x non-jailbreaké. Cette application peut enregistrer tous les événements y compris les touches à l’écran, le bouton d’accueil, l’appui sur le buton volume et Touch ID, puis l’application peut envoyer tous les événements de l’utilisateur à un serveur distant ( comme représenté sur l’image ci-dessous ).

Notez que la démo exploite la dernière version iOS 7.0.4 sur iPhone 5S non jailbreaké. La même vulnérabilité existe également dans les versions iOS 7.0.5, 7.0.6 et 6.1.x.

Voici une capture d’écran montrant comment les frappes à l’écran peuvent être enregistrées :

Reste à savoir si Apple sortira un patch pour son système d’exploitation pour sécuriser iOS.

Partager
Thématiques: faille de sécurité

Les articles récents

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Pouvez-vous laisser une tondeuse à gazon dehors sans l’abîmer ?

Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…

29 juin 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.