Alors qu’Apple vient de libérer les mises à jour iOS 7.0.6 et iOS 6.1.6 pour fermer une faille de sécurité SSL , le blog de la firme de recherche FireEye annonce qu’un autre exploit permet d’enregistrer les frappes virtuelles sur iPhone, l’interaction avec le Touch ID de l’iPhone 5S et même les boutons volume peuvent être secrètement enregistrés en utilisant la technique nouvellement découverte.
Les appareils fonctionnant sous iOS 7.0.4, iOS 7.0.5, iOS 7.0.6 et iOS 6.1.x sont tous sensibles à la méthode, que les iDevices soient jailbreakés ou non. La méthode requiert d’installer une application sur un iPhone ou iPad disponible dans l’App Store qui tournerait en fond de tâche afin d’enregistrer tout ce qui se passe sur votre appreil.
Nous avons créé une application de “suivi” comme preuve pour les appareils iOS 7.0.x non-jailbreaké. Cette application peut enregistrer tous les événements y compris les touches à l’écran, le bouton d’accueil, l’appui sur le buton volume et Touch ID, puis l’application peut envoyer tous les événements de l’utilisateur à un serveur distant ( comme représenté sur l’image ci-dessous ).
Voici une capture d’écran montrant comment les frappes à l’écran peuvent être enregistrées :
Reste à savoir si Apple sortira un patch pour son système d’exploitation pour sécuriser iOS.
Après avoir testé le système de diagnostic XTool D8S qui est imposant et robuste, place…
Que sont les sous-volumes Btrfs sous Linux ? Découvrez comment ils fonctionnent et pourquoi ils…
Oui, vous avez bien entendu la nouvelle version d'AltStore Classic (en version bêta 2.3b1 pour…
Les appels commerciaux non sollicités et les appels indésirables sont une nuisance quotidienne pour des…
Effacer un disque en toute sécurité sous macOS Tahoe et Sequoia lorsque l'Utilitaire de disque…
Si vous préférez garder vos poches vides et vous débarrasser des cartes de fidélité physiques…
Ce site web utilise des cookies.