[Attila]

Charlie Miller, ancien de la NSA, a trouvé un moyen via une application anodine de l'AppStore, de prendre le contrôle de n'importe quel iPhone à distance installant son application, et permettant ainsi de voir tout le système de fichiers, le carnet d'adresse, faire vibrer le téléphone etc.

---

Ainsi il a réussi à contourner la phase d'inspection par Apple de son application.
En fait, lorsqu'on la lance, elle se présente comme un outil pour la bourse. Mais à partir du moment ou il lance un serveur distant, l'application fait tout autre chose et permet d’exécuter un payload stocké sur ce serveur distant, pouvant ainsi faire tout ce qu'il veux sur cet iPhone (ou iPod, iPad).

Rapidement, Apple a supprimé l'application incriminée et banni Charlie Miller de l'AppStore.
Cependant, pas de craintes à avoir vu qu'il semble vouloir contacter Apple pour lui fournir toutes les informations sur cet exploit (qui serait basé apparemment sur une faille de Nitro, l'interpréteur JavaScript de Safari).

Espérons qu'Apple corrige cet exploit dans l'iOS 5.0.1.

Voici une vidéo en action :

Source : http://www.redmondpie.com/hacker-finds-major-iphone-security-vulnerability-that-allows-unsigned-code-to-run-on-ios/

[peterthomas]

Encore une autre histoire d'Apple et son magasin mystérieux, ils le font toujours tant de choses étranges que nous les gens pensent même. Je veux dire qu'ils essaient de garder tout intact, ne laissent personne de pénétrer dans le système et les bloquer sur la vue, il peut être un acte bon, mais parfois encore je pense que c'est une sorte de mettre l'interdiction de la liberté des personnes. Les gens aiment les gadgets ouvert. Si elles ne quittaient pas ce genre de comportement, je parie que Apple iOS sera bientôt une partie de l'histoire et Android va dominer le monde.