Nous vous informions récemment que les acheteurs d'iPhone étaient visés par un trojan. Dans le même esprit, un groupe de chercheur a découvert une vulnérabilité dans le téléphone nouvelle génération de Apple.
En effet, d'après SecurityEvaluators, cette faille donne la possibilité à un pirate de récupérer des fichiers personnels d'un utilisateur, et de se les envoyer.
Pour ce faire, l'utilisateur doit se connecter à un site web malveillant, par la biais du navigateur Safari. Le lien vers le site peut être donné par SMS, ou même par email. Mais aussi, si des forums ne sont pas bien configurés, il se peut qu'un code soit inséré dans un post. Le piège se referme lorsque l'utilisateur lit le topic avec son téléphone.
Apple a été informé de cette vulnérabilité, et travaille pour produire une mise à jour de sécurité. Si vous disposez d'un iPhone, il vous suffit de naviguer sur des sites de confiance, et d'utiliser un réseau dont vous avez confiance.
De plus amples informations seront données lors de la conférence annuelle BlackHat, le 2 Août prochain.
