Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement iOS Discussion :

iOS piraté à l’aide d’un chargeur malicieux


Sujet :

Développement iOS

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 474
    Points
    32 474
    Par défaut iOS piraté à l’aide d’un chargeur malicieux
    iOS piraté à l’aide d’un chargeur malicieux
    Des hackers installent un malware sur iPhone en moins d’une minute

    Lorsqu’il s’agit de parler de sécurité de périphériques mobiles, la tendance voudrait que ceux exécutant le système Android soient tout de suite mis au devant de la scène comme les moins sécurisés qui soient. Jamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.

    Le mythe vient d’être brisé. Trois chercheurs en sécurité de l’état de Géorgie aux États-Unis viennent de dévoiler une faille permettant à un hacker d’installer une application malicieuse sur iOS sans que son propriétaire ne s’en rende compte.

    Billy Lau, Yeongjin Lang et Chengyu Song ont mis au point un chargeur USB spécial qu’ils ont baptisé Mactans (mot latin désignant la veuve noire) servant de vecteur de transmission de malware sous iOS. Ce dernier a été réalisé à l’aide d’un BeagleBoard accessible depuis les boutiques en ligne pour la modique somme de 125 dollars.

    Lors de la démonstration qu’ils ont donnée à la Black Hat conference qui s’est tenue à Las Vegas, ils ont pu à l’aide de leur chargeur malicieux, installer un malware à la place de l’application Facebook de l’iPhone de test, et ce en moins d’une minute. Il faut néanmoins préciser que l’utilisateur doit au préalable déverrouiller son smartphone (dans le cas où il est verrouillé) pour que le dispositif soit effectif. Ce qui arrive dans un scénario réel où ce dernier utilise une application lorsque son périphérique mobile est en charge.


    Les chercheurs ont adressé un rapport à Apple concernant leur découverte. Cependant à l’heure actuelle, seul iOS 7 a reçu les patches correctifs pour la dite vulnérabilité. Les versions antérieures sont sans défense face à ce mécanisme. Il est donc recommandé de ne pas charger son téléphone avec des périphériques USB suspects.

    Source : Black Hat Conference

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre expert
    Avatar de Golgotha
    Homme Profil pro
    Full-stack Web Developer
    Inscrit en
    août 2007
    Messages
    1 367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Full-stack Web Developer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2007
    Messages : 1 367
    Points : 3 442
    Points
    3 442
    Billets dans le blog
    1
    Par défaut
    Jamais on a à l’esprit de prononcer le nom iOS parce que considéré par beaucoup comme plateforme très sécurisée.
    Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.

    Qu'en pensez-vous ?
    Il y à pas des choses plus utile à faire ? Je veux dire : apparemment ces gens sont doué, ils ont concentrés leurs efforts et leur temps à hacker un iphone avec un chargeur, super. Je sens que ça va changer ma vie ça, sinon, ils peuvent pas travailler sur un OS sécurisé par exemple ? Enfin quelques choses qui soit utile à terme.

    Avant les savants travaillaient sur des vaccins, des médicaments, on construisait des ponts, des routes, des barrages, on découvrait des planètes, des traitements, des machines utiles. Maintenant les gens intelligents hack des iphones. Il est temps que notre communauté évolue et s'occupe de chose plus importante et plus utile.
    Consultant et développeur full-stack spécialiste du Web
    faq jQuery - règles du forum - faqs web

  3. #3
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2011
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : décembre 2011
    Messages : 51
    Points : 57
    Points
    57
    Par défaut
    Citation Envoyé par Golgotha Voir le message
    Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.

    Certes. Mais peut être que justement l'Absolut donne l'impression d'être en sécurité

  4. #4
    Membre habitué
    Inscrit en
    mars 2009
    Messages
    68
    Détails du profil
    Informations forums :
    Inscription : mars 2009
    Messages : 68
    Points : 188
    Points
    188
    Par défaut
    Citation Envoyé par Golgotha Voir le message
    Je voie vraiment pas le rapport, aucun système n'est sécurisé dans l'absolut.
    Le fait est qu'en regardant les news on voit que dans l'absolu (et pas dans "absolut" car ça c'est une marque de vodka ) rien n'est sécurisé mais que la plupart des hacks ne se font pas sur ce système.

    Citation Envoyé par Golgotha Voir le message
    Il y à pas des choses plus utile à faire ? Je veux dire : apparemment ces gens sont doué, ils ont concentrés leurs efforts et leur temps à hacker un iphone avec un chargeur, super. Je sens que ça va changer ma vie ça, sinon, ils peuvent pas travailler sur un OS sécurisé par exemple ? Enfin quelques choses qui soit utile à terme.

    Avant les savants travaillaient sur des vaccins, des médicaments, on construisait des ponts, des routes, des barrages, on découvrait des planètes, des traitements, des machines utiles. Maintenant les gens intelligents hack des iphones. Il est temps que notre communauté évolue et s'occupe de chose plus importante et plus utile.
    Faire du foot c'est pas ce qu'il y a de plus utile dans la vie à faire... Les personnes intelligentes ne devraient pas en faire?

    Dans un monde où des milliers(millions?) de gens s'extasient devant un "non mais allo quoi!", cette démonstration de hacking ne me dérange pas, et a même plutôt un impact positif sur ma personne. Car je me dis qu'on pense à tout un tas de mesure anti-piratage tel qu'imposer un changement de mot de passe pour nos login de session en entreprise tous les 4 matins (avec souvent des règles qui font qu'en retour de vacance on l'oublie...)... et là en te prêtant un chargeur de portable, on peut te hacker... Moi ça m'emmène à réfléchir. Car un chargeur c'est anodin, et on se pose pas vraiment de question à y connecter son smartphone dessus.

    Si tu es en déplacement à l'étranger pour ton boulot, que ton smartphone est un outil de travail, qu'il y a des contacts clients, etc... On peut vite deviner qu'utiliser le chargeur de portable de n'importe qui peut te nuire.

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    juin 2005
    Messages
    70
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2005
    Messages : 70
    Points : 49
    Points
    49
    Par défaut Hic !
    "Absolut" n'étant rien d'autre qu'une marque de Vodka, c'est sûr que ya du taff pour sécuriser quoi que ce soit dedans ... Quoique... des prunes, peut-être ? A la tienne ! Hic !

    Ah oui : laisse tomber le "t", à la fin..., ça sera encore plus "Absolu"...

  6. #6
    Futur Membre du Club
    Inscrit en
    novembre 2011
    Messages
    13
    Détails du profil
    Informations forums :
    Inscription : novembre 2011
    Messages : 13
    Points : 9
    Points
    9
    Par défaut
    Réaction un peu tardive, mais j'avais raté la news :
    Des solutions existent pourtant :
    - Portpilot : http://www.portpilot.net
    - Ou plus simple, un cable USB qui ne dispose que des fils d'alimentation mais pas ceux de données

    Et c'est universel (ou presque) ;-)

Discussions similaires

  1. [XL-2013] Masquer et visualiser un graphe à l’aide d’un bouton de commande
    Par Hadi2015 dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 16/03/2015, 17h03
  2. Réponses: 0
    Dernier message: 17/03/2014, 10h21
  3. Les ordinateurs portables bientôt dotés d’un chargeur universel
    Par Hinault Romaric dans le forum Actualités
    Réponses: 32
    Dernier message: 20/12/2013, 13h30
  4. Accéder aux bonnes informations d´un XML à l´aide de XSL et XPath.
    Par Courgette17 dans le forum XSL/XSLT/XPATH
    Réponses: 4
    Dernier message: 08/08/2009, 21h47
  5. Réponses: 3
    Dernier message: 19/03/2008, 16h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo