IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 548
    Points
    68 548
    Par défaut Apple colmate la faille dans iOS qui permettait de prendre le contrôle de ses appareils mobiles
    Apple patche la faille critique qui touche iOS
    Safari Mobile et les PDF, et permettait le Jailbreak des iPhones

    Mise à jour du 12/08/10


    Apple n'a pas tardé à réagir face à la gravité (et la simplicité) des exploits rendus possibles par la faille découverte la semaine dernière.

    Pour mémoire, cette faille concerne la manière dont Safari Mobile gère les PDF. Un code malicieux utilisant cette vulnérabilité pourrait s'affranchir de la sandbox protectrice d'iOS et obtenir les droits root (lire ci-avant).

    Un site, Jailbreakme.com, avait même utilisé la méthode pour proposer le déverrouillage en ligne des terminaux mobiles. Un exploit légal et surtout non-malicieux, mais qui aurait pu donner des idées à des hackers moins bien intentionnés (des pirates donc).

    Pour éviter cette situation désagréable, Apple vient de sortir un patch qui sécurise la manière dont le navigateur mobile d'Apple gère les PDF.

    Ce correctif est disponible via iTunes. Il est également livré avec les versions 4.0.2 de iOS (pour l'iPhone et l'iPod Touch) et la 3.2.2 pour l'iPad.

    Il est - bien évidemment - très fortement recommandé de faire ces mises à jour et de l'appliquer le plus rapidement possible.

    Si vous voulez garder le contrôle de votre appareil bien sûr.


    Et vous ?

    Pensez-vous que la réaction d'Apple et sa rapidité ont été exemplaire dans cette affaire ? Ou au contraire qu'Apple peu tmieux faire ?

    MAJ de Gordon Fowler



    Une faille dans iOS permet de prendre le contrôle des appareils d'Apple
    iPhone, iPad et iPod sont touchés, Apple s'inquiète


    Contrairement aux « Jailbreaks » précédents, qui nécessitaient que l'iPhone soit connecté à un ordinateur, la dernière méthode de déverrouillage de iOS 4 peut se faire via un site Web (jailbreakme.com) avec comme seul outil le navigateur Safari.

    Or, si un Jailbreak peut être effectué avec Safari, on imagine facilement les potentialités de prise de contrôle à distance de l'iPhone (ou de l'iPod touch ou de l'iPad).

    Cette méthode de déverrouillage s'appuie en fait sur une faille, liée au lecteur PDF. Une faille de chargement des polices de caractère du lecteur plus précisément. Un code malicieux qui exploite cette vulnérbilité pourrait même s'affranchir de la sandbox protectrice d'iOS 4 et obtenir les droits root.

    Résultat : un accès sans restriction à tout l'appareil sur toutes les versions de l'iOS, exceptée, peut-être la 4.1 bêta actuellement en cours de tests.

    Si Jailbreakme.com est pour le moment le seul exploit de cette faille, un exploit légal et surtout non-malicieux, d'autres hackers mal intentionnés eux, pourraient analyser et décompiler le code de cette méthode pour l'utiliser dans des applications nettement moins recommandables.

    Apple a reconnu le problème et semble être préoccupé par cette vulnérabilité.

    Aucune date n'est en revanche annoncée pour colmater cette faille importante.

    En attendant, le site Mac Stories propose une méthode pour prévenir le chargement automatique des PDF sur iOS (Anglais).


    Source : Dépêche de Reuters



    Lire aussi :

    Les cybercriminels exploitent le déverrouillage de l'iPhone pour propager leurs malwares en utilisant des techniques d'ingénierie sociale

    La justice américaine rend légal le jailbreak de l'iPhone, victoire ou aberration ?

    Les ventes d'Android auraient dépassé celles de l'iPhone aux Etats-Unis : retournement du marché ou simple attente de l'iPhone 4 ?



    Les rubriques (actu, forums, tutos) de Développez :

    Mac
    Sécurité
    Mobile
    Systèmes



    Et vous ?

    En tant qu'utilisateurs de l'iPhone/iPad/iPod Touch, la présence de cette faille changera-t-elle vos habitudes d'utilisation et de navigation ?

    Les produits Apple sont-ils si sécurisés ?



    En collaboration avec Gordon Fowler

  2. #2
    Expert confirmé
    Avatar de grafikm_fr
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    2 470
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 2 470
    Points : 5 059
    Points
    5 059
    Par défaut
    Cette méthode de déverrouillage s'appuie en fait sur une faille, lié au lecteur PDF.
    Je sens que Steve Jobs va donner une conférence de presse pour nous expliquer que c'est un complot d'Adobe destiné à entacher l'immaculée réputation d'Apple...
    "L'éducation, c'est le début de la richesse, et la richesse n'est pas destinée à tout le monde" (Adolphe Thiers)

  3. #3
    Membre éprouvé Avatar de worm83
    Homme Profil pro
    Architecte logiciel
    Inscrit en
    Février 2010
    Messages
    459
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Architecte logiciel
    Secteur : Conseil

    Informations forums :
    Inscription : Février 2010
    Messages : 459
    Points : 1 118
    Points
    1 118
    Par défaut
    J'aurais pensé qu'ils avaient un lecteur PDF maison, ou d'un autre éditeur mais pas d'adobe (qui je pensais assez fière pour ne plus développer sur Iphone).

    Ps : ce n'est pas une critique juste ce que je croyais.
    "Le train de tes injures roule sur le rail de mon indifférence."

    "Monde de merde !!"

    Georges Abitbol.

  4. #4
    Membre éprouvé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2006
    Messages
    519
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2006
    Messages : 519
    Points : 1 104
    Points
    1 104
    Par défaut
    Citation Envoyé par worm83 Voir le message
    J'aurais pensé qu'ils avaient un lecteur PDF maison, ou d'un autre éditeur mais pas d'adobe (qui je pensais assez fière pour ne plus développer sur Iphone).

    Ps : ce n'est pas une critique juste ce que je croyais.
    Où est-il écrit que le lecteur est d'Adobe ?

  5. #5
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 1 602
    Points : 3 917
    Points
    3 917
    Par défaut
    Attendez, Steve Jobs va vous montrer comment on lit des fichiers PDF

    Citation Envoyé par spidermario Voir le message
    Où est-il écrit que le lecteur est d'Adobe ?
    Duquel s'agit-il, plus précisément ?
    Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams

  6. #6
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    178
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 178
    Points : 252
    Points
    252
    Par défaut
    Citation Envoyé par grafikm_fr Voir le message
    Je sens que Steve Jobs va donner une conférence de presse pour nous expliquer que c'est un complot d'Adobe destiné à entacher l'immaculée réputation d'Apple...
    J'aime bien ça ne m'étonnerai pas mais c'est un peu gros quand même !
    Ou alors : "vous voyez le jailbreak c'est légal, mais c'est mal"

    Le plus marrant c'est que ceux qui l'ont jailbreaké sont mieux protégés contre la faille, que ceux qui ne le sont pas

  7. #7
    Membre éprouvé Avatar de worm83
    Homme Profil pro
    Architecte logiciel
    Inscrit en
    Février 2010
    Messages
    459
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Architecte logiciel
    Secteur : Conseil

    Informations forums :
    Inscription : Février 2010
    Messages : 459
    Points : 1 118
    Points
    1 118
    Par défaut
    Citation Envoyé par spidermario Voir le message
    Où est-il écrit que le lecteur est d'Adobe ?
    Bah justement nul part c'était par rapport à la remarque de grafikm_fr.
    "Le train de tes injures roule sur le rail de mon indifférence."

    "Monde de merde !!"

    Georges Abitbol.

  8. #8
    Membre régulier
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    65
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Avril 2007
    Messages : 65
    Points : 83
    Points
    83
    Par défaut
    Envoyé par spidermario
    Où est-il écrit que le lecteur est d'Adobe ?
    Je ne pense pas que ce soit le lecteur PDF d'adobe mais plutôt un lecteur développé par Apple.

  9. #9
    Membre confirmé
    Avatar de Jcpan
    Inscrit en
    Août 2008
    Messages
    542
    Détails du profil
    Informations forums :
    Inscription : Août 2008
    Messages : 542
    Points : 475
    Points
    475
    Par défaut
    Citation Envoyé par JohnPetrucci Voir le message
    Attendez, Steve Jobs va vous montrer comment on lit des fichiers PDF



    Duquel s'agit-il, plus précisément ?
    on s'attend à ça ....

  10. #10
    Expert confirmé
    Avatar de grafikm_fr
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    2 470
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 2 470
    Points : 5 059
    Points
    5 059
    Par défaut
    Citation Envoyé par worm83 Voir le message
    Bah justement nul part c'était par rapport à la remarque de grafikm_fr.
    Faudrait apprendre à distinguer les posts ironiques des posts sérieux quand même
    "L'éducation, c'est le début de la richesse, et la richesse n'est pas destinée à tout le monde" (Adolphe Thiers)

  11. #11
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Mars 2010
    Messages
    222
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2010
    Messages : 222
    Points : 401
    Points
    401
    Par défaut
    Citation Envoyé par grafikm_fr Voir le message
    Faudrait apprendre à distinguer les posts ironiques des posts sérieux quand même
    les smileys ne suffisent plus, il nous faut des balises [ ironie] [ /ironie]

  12. #12
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    Mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : Mai 2007
    Messages : 554
    Points : 852
    Points
    852
    Par défaut
    Citation Envoyé par Caly4D Voir le message
    les smileys ne suffisent plus, il nous faut des balises [ ironie] [ /ironie]
    [ ironie]
    Je propose des balises [ Troll mac] [ Troll Windows] pour la taverne!
    [ /ironie]

  13. #13
    Membre éprouvé Avatar de worm83
    Homme Profil pro
    Architecte logiciel
    Inscrit en
    Février 2010
    Messages
    459
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Architecte logiciel
    Secteur : Conseil

    Informations forums :
    Inscription : Février 2010
    Messages : 459
    Points : 1 118
    Points
    1 118
    Par défaut
    Citation Envoyé par grafikm_fr Voir le message
    Faudrait apprendre à distinguer les posts ironiques des posts sérieux quand même
    J'avais compris l'ironie... c'était plus une question/remarque qu'une remarque, étant totalement ignorant à ce sujet.
    "Le train de tes injures roule sur le rail de mon indifférence."

    "Monde de merde !!"

    Georges Abitbol.

  14. #14
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    41
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 41
    Points : 79
    Points
    79
    Par défaut
    Avec toutes ces histoires (failles, problème de réception sur l'iphone 4, ...) et la montée en puissance d'Android, les temps sont durs pour Apple. Il faudrait surtout pas que Jobs prenne une fois de plus les utilisateurs pour des idiots et qu'Apple réagisse vite et bien surtout...

    Dire qu'il n'y a pas si longtemps, certains fanboys critiquaient Android car il n'etait pas possible de rooter le système via site web...

  15. #15
    Membre chevronné
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    Mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : Mai 2007
    Messages : 1 333
    Points : 2 061
    Points
    2 061
    Par défaut
    Citation Envoyé par Shemsu-Hor Voir le message
    Dire qu'il n'y a pas si longtemps, certains fanboys critiquaient Android car il n'etait pas possible de rooter le système via site web...
    C'est sûr que l'avantage avec l'iPhone c'est qu'on peut tout faire via un site web

    Sinon c'est la première fois que je vois un faille dévoilée avec une application non seulement légale mais sûrement aussi commerciale (je suppose qu'il y a des publicités sur le site).
    Yoshi

    PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.

  16. #16
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 285
    Points : 1 642
    Points
    1 642
    Par défaut
    En même temps, un système sans faille ça n'existe pas, l'important c'est de savoir dans combien de temps la correction sera proposée aux utilisateurs.

  17. #17
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Points : 5 953
    Points
    5 953
    Par défaut
    Citation Envoyé par trenton Voir le message
    En même temps, un système sans faille ça n'existe pas, l'important c'est de savoir dans combien de temps la correction sera proposée aux utilisateurs.
    C'est pas le même discours que quand c'est Microsoft qui est touché ! Etonnant, non ?

  18. #18
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 285
    Points : 1 642
    Points
    1 642
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    C'est pas le même discours que quand c'est Microsoft qui est touché ! Etonnant, non ?
    Non c'est la même chose pour tout le monde.

  19. #19
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 538
    Points : 2 089
    Points
    2 089
    Par défaut
    Autant ça serait intéressant de voir comment les Apple Fanboys perçoivent cette attaque, autant vu l'accueil que vous préparez je doute qu'ils viennent puisqu'ils savent qu'ils vont faire lyncher s'ils postent ici.

    Bien que je sois d'accord avec l'ensemble des intervenants, ça serait pas mal de mettre l'animosité anti-Apple de côté, pour rendre le débat plus constructif. Parce que les attaques gratuites, ça va 5 minutes.

  20. #20
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Janvier 2007
    Messages : 2 523
    Points : 6 775
    Points
    6 775
    Billets dans le blog
    4
    Par défaut
    Après ça j'espère que certains fan reverront un peu leur jugement quant à la manifestation de pirates lorsqu'un intérêt commerciale commence à être palpable..
    Là où il y a de l'argent, les pirates ne sont pas loins et plus il y a d'utilisateurs, plus il y a d'argent.. J'attends le premier vrai virus pour rigoler un peu.
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

Discussions similaires

  1. Apple a laissé les utilisateurs iOS exposés à des failles de sécurité
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 27/04/2014, 10h56
  2. Découverte d’une faille de sécurité critique dans iOS
    Par Hinault Romaric dans le forum Apple
    Réponses: 3
    Dernier message: 16/11/2011, 19h17
  3. Réponses: 10
    Dernier message: 28/10/2010, 11h47
  4. Une faille dans iOS 4.1 permet un vol des données personnelles
    Par Katleen Erna dans le forum Actualités
    Réponses: 10
    Dernier message: 28/10/2010, 11h47
  5. Réponses: 2
    Dernier message: 15/04/2010, 10h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo