Richard Zhu et Amat Cama, deux chercheurs en sécurité, ont remporté 60 000 dollars à l’occasion du Mobile Pwn2Own à Tokyo. La paire a découvert une faille de sécurité dans iOS 12 qui permet de récupérer des photos pourtant supprimées.

Dans leur démonstration, les chercheurs ont utilisé un iPhone X sous iOS 12.1, la dernière version stable en date. Ils ont trouvé une faille avec Safari qui a permis de mettre la main sur une photo récemment supprimée de l’iPhone X. Ce dernier devait être connecté à un réseau Wi-Fi jugé malveillant, ce qui a permis aux hackers de réaliser l’opération.

Il faut savoir que les concours comme Pwn2Own sont bénéfiques pour les sociétés comme Apple. En effet, les deux chercheurs en sécurité ne dévoilent pas publiquement les failles de sécurité qui ont été utilisées. En revanche, Apple a été averti et le fabricant proposera naturellement un correctif avec une future mise à jour d’iOS. Il n’est pas impossible qu’iOS 12.1.1 intègre justement ce correctif.

Pour information, l’iPhone n’a pas été le seul appareil concerné par cette faille. Les chercheurs ont réussi à l’exploiter sur un Galaxy S9 et un Xiaomi Mi 6, sans passer par Safari évidemment sachant que le navigateur d’Apple n’existe pas sur Android.