Beaucoup de bruit a été fait au sujet d'une prétendue « vulnérabilité » de l'iPhone qui permet à un site Web malveillant d'extraire des informations personnelles et de prendre le contrôle de l'appareil à partir d'une connexion WiFi. J'ai mis « vulnérabilité » entre guillemets car elle n'a pas encore été démontrée publiquement.
Beaucoup de bruit a été fait au sujet d'une prétendue « vulnérabilité » de l'iPhone qui permet à un site Web malveillant d'extraire des informations personnelles et de prendre le contrôle de l'appareil à partir d'une connexion WiFi. J'ai mis « vulnérabilité » entre guillemets car elle n'a pas encore été démontrée publiquement.
Le New York Times rapports que des chercheurs d'une société de sécurité Independent Security Evaluators (I.S.E.) ont annoncé qu'ils pourraient prendre le contrôle des iPhones "en incitant les utilisateurs à accéder à un site Web contenant du code malveillant. » Le hack permet ensuite au site de télécharger le journal SMS, le carnet d'adresses, l'historique des appels et la messagerie vocale de la cible. données. Ce qui serait mauvais.
Apple reconnaît avoir soumis quelque chose. Ils ne précisent tout simplement pas de quoi il s’agit.
La porte-parole d'Apple, Lynn Fox, a déclaré: « Nous étudions le rapport soumis par l'ISE et nous sommes toujours ouverts aux commentaires sur la façon d'améliorer notre sécurité. »
Je n'en doute pas, je n'aime tout simplement pas toutes les spéculations sauvages qui ont fait leur apparition dans les principaux médias sur la façon dont l'iPhone n'est pas sécurisé ou comment il a été rooté par de méchants pirates informatiques.
La société a publié un démo vidéo de la vulnérabilité, mais jusqu'à ce que je la voie chez Black Hat le 2 août ou qu'Apple publie une mise à jour du micrologiciel à cette date ou avant, ce n'est qu'un réclamer.