-2978a33.jpg)
Deux chercheurs ont détecté une faille dans la dernière version de l’OS d’Apple permettant de récupérer des fichiers supprimés.
Supprimer vos photos privées de votre iPhone ne serait pas forcément un moyen d’éviter que quiconque les voie.
C’est lors d’un événement à Tokyo nommé Pwn2Own que deux chercheurs en sécurité ont pu révéler cette faille sur un iPhone X. Ce n’est pas la première fois qu’un événement de ce type permettent de détecter des erreurs dans la sécurité de différents systèmes d’exploitation. Cette trouvaille a permis aux chercheurs de gagner un prix de 50 000$ durant le concours Tokyoïte.
Durant l’événement, les deux chercheurs ont effectués une démonstration de la manière dont la faille pourrait être exploitée sur un iPhone X. En effet, lorsque l’on supprime un fichier d’un smartphone et ce peu importe le système d’exploitation sur lequel il tourne, le fichier ne disparaît jamais vraiment. Il reste une trace du fichier, quel qu’il soit dans la mémoire.
Dans le cas précis d’iOS 12.1, le fichier est conservé dans la corbeille, invisible, durant 30 jours. Le duo a donc démontré qu’il était possible d’aller récupérer une photo supprimée mais le choix de la photo était simplement pratique : c’est le premier fichier qu’ils ont trouvé durant leur hack. Ils auraient ainsi pu avoir accès à bien d’autres fichiers, initialement supprimés mais restant stocker sur le smartphone.
S’il ne s’agissait là que d’une faille exploitable uniquement par manipulation physique du smartphone, cela serait juste légèrement inquiétant mais ça n’est pas le cas. Il est en effet possible d’exploiter ce bug via un Wi-Fi infecté.
Apple a bien sûr été informé de la faille mais elle n’a pour l’instant pas été comblée. Il est aussi nécessaire de se rappeler que si la faille a été découverte sur iOS 12.1, aucun système d’exploitation n’est inviolable. Les deux chercheurs ont d’ailleurs pu réitérer l’exploit sur des smartphones android.
Source : Forbes
C'est « iOS »..
A priori non, puisque on peut faire de même sur Android
C'est que la poubelle ne devrait pas être "invisible" donc potentiellement effaçable immédiatement
Enfin..c'est ce que j'ai compris ..
En même temps un OS c est comme une chauve souris enragée
«
Elle est là, tu vois, elle bave, elle est enragée. Elle est là : "Argglbrrll..."
Bon... Hop !!! Elle s'fout à trifouiller mon code. Elle est là, elle trifouille. Elle cherche, elle cherche.
Si, si, Monsieur, quand elles sont enragées, elles cherchent quand même !
Elle est là, elle cherche, elle cherche...
Pan !!! Elle tombe sur mon code !
Faut encore qu'elle imite la voix d'un gars que j'connais !!!
Sinon, j'ouvre pas, moi !
Bon... J'étais un peu bourré la veille, j'ai pas bien dormi, c'est pas la question. J'ouvre !
Faut encore qu'elle "pousse" la porte...
C'est grand comme ça, une chauve-souris...
Bon, mais, admettons, admettons, elle pousse la porte.
Ben, vous allez quand même pas m'dire qu'elle va monter les cinq étages à pied, comme ça (grimace de la chauve-souris enragée), sans se faire repérer par quelqu'un, NON ???
J'y crois pas, j'y crois pas ! Honnêtement, j'y crois pas...
D'tes façons, j'ai fait mettre un judas, moi, à ma porte. Alors...
... ...
Bon ! Elle arrive sur le pallier...
Qu'est ce qui prouve qu'elle va venir frapper à MA porte ?
Y'a quatre appartements sur le pallier...
... ...
Bon ! Elle frappe à ma porte.
Ben j'ai pas d'pot jusqu'à maintenant, hein ,?
Parce que là, manifestement, c'est moi qu'elle veut mordre ,
Là, elle m'a choisi dans l'immeuble, elle veut plus mordre personne d'autre : c'est moi !!!
Bon ! J'vais jusqu'au bout : J'ouvre !
Qu'est ce qui prouve qu'elle va me sauter tout de suite à la gorge ???
Dis donc ?! Elle s'rait pas un p'tit peu fatiguée cette chauve-souris, depuis tout c'qu'elle a fait tout à l'heure ?
Elle a p't être soif ? Bon, ben, moi, j'l'installe dans la banquette. Je fais mine d'aller y chercher un verre d'eau dans la cuisine.
Qu'est ce qui m'empêche de revenir avec un FUSIL ?!!!
Ben, alors ! Parcequ'elle se méfie pas... C'est quand même qu'une bête !!! HEIN, Philippe Feuillebois ? (allusion à un autre sketch).
Alors ? J'y tire dessus, même si j'la loupe, eh ben, elle a peur, et puis elle s'envole par la fenêtre.
Alors... Quand j'pense à L'AUTRE CON, là, qui fout les j'tons à tout l'monde, avec ses chauve-souris...
En plus, il est dangereux c'mec là, hein ?
Imagine : j'ai un copain qui arrive à la maison, déguisé en chauve-souris, pour me faire rigoler. Eh ben, J'Y TIRE DESSUS !!! Parfaitement !!!
J'ai des copains, qui viennent chez moi, à la maison, déguisés en chauve-souris... Pour me faire rigoler.
Alors, hé, qu'il arrête, L'AUTRE LA, avec ses chauve-souris, hein...
J'ai PEUR des chauve-souris !!!«
Trop facile !!! Cette allusion !!!
Eh bien si les hackers font les poubelles, ils vont en trouver des choses.. Qui n'a pas osé une photo bizarre, osée, interdite en la détruisant rapidement ??
Tout le monde ceux pleins tout le temps "Des chercheurs"...
Pour le coup en voilà deux bon ?
Certains sont même très bons en orthographe n’est-ce pas....?
Je comprends pas bien cette histoire. Les mecs ont trouvé la corbeille photo des iPhones ?
Par exemple, dans https://www.syncios.fr/recuperer-photos-effacees-depuis-iphone.html
il est dit :
l'application Photos dispose d'une poubelle (Corbeille) où vos photos supprimées résident.
Ou bien c'est autre chose et l'article est mal rédigé ?
C'est directement lié à l'OS APPLE de l'Iphone X : Apple faille ios 12
Sauf si avec ton app de gestionnaire de fichiers tu vides manuellement la corbeille et que de temps en temps tu utilises la fonction '' smart doctor '' ou similaire dans les paramètres Android > général pour nettoyer les fichiers inutiles. En principe tu ne peux pas récupérer facilement après. C pr ça kil y a des App/programmes spécialisés ds la récupération de données mais le résultat est rarement super si déjà quelque chose est récupérable car si effacé et que sur le même emplacement une nouvelle écriture se fait dans les secteurs, on peut plus récupérer ou alors c'est difficile.
Bonjour, Stéphane_ping et bien il semblerait que pas seulement, la fin de l'article précise :
aucun système d’exploitation n’est inviolable. Les deux chercheurs ont d’ailleurs pu réitérer l’exploit sur des smartphones android.
Tu as raison... et en plus sur le lien que j'ai rajouté il est stipulé que cela a été reproduit sur un Xiaomi MI6 et ....... un S9 !!!
J'espère que SAMSUNG va combler rapidement cette faille ! 
Bonjour, pour moi qui continuait à avoir des problèmes de blocage sur mon iPad air 2 par moment cela éteint l'écran et parfois affiche la pomme comme lors de la mise à jours de iOS, j'ai la version 12.1, puis cela revient (ou pas) et me demande mon ID ou empreinte et ça repart ou pas ....
J'ai fait une sauvegarde via iTune sur mon PC et j'ai réinitialisé complètement ma tablette, refait quelques réglages et téléchargé trois ou quatre applis dont j'ai vraiment besoin, je vais maintenant l'utiliser pendant quelques temps comme cela et je verrai si la panne revient ou pas .... ???
Si tout est redevenu normal je ferai une nouvelle sauvegarde et chargerais les appli que j'ai encore besoin les une après les autres et en mettant un temps de test entre chaque nouvelle installation, pour vérifier qu'elle ne perturbe pas le fonctionnement.
il faudra probablement pas mal de temps et de patience ... !!!
Salut, je parlais de la typographie de iOS.. écrit « iOs » dans l'article, on se demande pourquoi..
C'est comme « wi-fi » qui devrait être porté « Wi-Fi ».. je ne parle même pas des fautes de grammaire que je passe mon temps à corriger ces derniers temps sur UF..
En réalité le problème n'est pas du tout une histoire de photos supprimées pas supprimées. Ces photos sont bien dans la corbeille jusqu'à expiration du délai ou vidage de la corbeille et c'est voulu et banal.
La faille (voir Tweet) permet à une personne non autorisée d'accéder, apparemment via Wi-Fi public et un bug dans le navigateur, à du contenu sur l'iPhone, photo par exemple, qu'elle soit dans la corbeille ou non, mais aussi possiblement d'autres données. Il se trouve que dans la démo ils sont tombés sur une photo dans la corbeille et hop titre des journalistes (qui pourtant ont tous un iPhone mais qui viennent de trouver l'eau chaude dans la corbeille) sur les images supprimées "non supprimées".