Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut Apple corrige la faille en rapport avec les SMS en publiant l'iPhone OS 3.0.1
    Nouveau : vendredi 31 juillet
    Plus tôt dans la soirée, Apple a mis en ligne une mise à jour de l'iPhone OS 3 qui corrige le problème de sécurité lié aux SMS dont la technique a été dévoilée plus tôt dans la journée.

    Mise à jour logicielle iPhone OS 3.0.1

    Cette mise à jour corrige un problème de sécurité relatif aux SMS.

    Produits compatibles avec cette mise à jour logicielle :
    • iPhone
    • iPhone 3G
    • iPhone 3GS
    Que pensez-vous de la réactivité d'Apple face à la situation ?
    Aujourd'hui, on en sait un peu plus sur l'histoire du SMS

    Nos deux spécialistes sécurité, Collin Mulliner et Charlie Miller, ont fait la démonstration de la faille. Ce qu'il en ressort c'est que le SMS n'a pour effet que de bloquer le mobile (officiel ou non) qui aura besoin, pour ses fonctions, de redémarrer, rien de plus simple.

    Pour que le hacker arrive à récupérer les informations personnelles, il en faudrait plus, surtout trouver un moyen pour que le mobile se connecte à un serveur afin de transmettre les données. Donc pour le moment, il n'y a pas vraiment de raisons de s'inquiéter selon certains.

    Au final, beaucoup de bruit pour pas grand chose, mais n'est-ce pas normal vu que pour beaucoup de personnes Apple est le mal en personne à cause de sa politique
    jeudi 30 juillet
    Suite à la précédente affaire sur le cryptage des données sur l'iPhone, il semblerait que ce dernier soit la cible de tous les spécialistes en sécurité.

    En effet, c'est maintenant au tour de Charlie Miller et Collin Mulliner, deux spécialistes en sécurité, qui ont annoncé de la conférence Black Hat qu'une faille de la fonction SMS de l’iPhone permettrait de prendre le contrôle du mobile !

    Selon eux, il suffirait d'envoyer un SMS contenant une série de caractères particuliers ou une suite de messages " invisibles " afin d'ouvrir une " porte " mal sécurisée de l'Phone. Les seules solutions pour l’utilisateur suspicieux sont soit de bloquer les messages étranges qui lui parvient, soit d’éteindre immédiatement l’iPhone s’il perçoit un risque.

    Charlie et Collin auraient tous deux prévenu Apple il y a près d'un mois, mais jusqu'à ce jour aucune mise à jour n’a été rendue publique.

    Avant de jeter la pierre à Apple, il faut toutefois préciser que Google avec son Android souffrirait aussi d'une faille permettant un certain déni de service après l’envoi de plusieurs SMS et du côté de Windows Mobile c'est la même chose que pour l'iPhone du côté du contrôle par SMS.

    Qu'en dites-vous ? Pourra-t-on enfin avoir un système sur un jour ?
    24/07/2009 :
    D'après Jonathan Zdziarski, spécialiste en sécurité, l'iPhone serait doté d'un mauvais système de cryptage et il va même à dire : " Je ne pense pas qu’aucun de nous n’ait vu un cryptage aussi mal implémenté ".

    Il va plus loin dans son analyse en nous disant que les données sensibles qui bénéficie du système de sécurité implémenté sur l'iPhone 3GS sont toutes aussi accessibles que sur les précédents modèles. Il continue son argumentation en nous fournissant des précisions concernant le mode d'extraction (accessible à tous) des données qui peuvent l'être en mois de deux minutes.

    Ses propos ne risquent pas de plaire à Cupertino (Apple) qui voyait depuis peu de temps un véritable engouement des entreprises pour le nouvel iPhone 3GS et surtout ses fonctionnalités de cryptages.

    Notons tout de même que le nouvel iPhone dispose d'une nouvelle puce permettant de crypter en AES 256 qui est un protocole standard dans l'industrie. On peut donc se demander si Apple travaille déjà à une amélioration de son système de cryptage afin de bénéficier de toutes les fonctionnalités qu'offre cette nouvelle puce.

    En attendant, On voit déjà sur internet des recommandations proposant aux utilisateurs d'utiliser le déverrouillage par mot de passe en sélectionnant l'option d'auto-effacement des données au bout de 10 tentatives infructueuses.

    Qu'en pensez-vous ?

  2. #2
    Membre à l'essai
    Inscrit en
    octobre 2006
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : octobre 2006
    Messages : 24
    Points : 14
    Points
    14
    Par défaut
    J'en pense qu'ils ont intérêt à faire attention, l'iPhone commence à être très répandu. Mais bon son hack au gars nécessite d'avoir accès à l'ordi du gars? Faut d'abord installer un ver dessus sa machine?

  3. #3
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut
    Citation Envoyé par Greensource Voir le message
    Mais bon son hack au gars nécessite d'avoir accès à l'ordi du gars ?
    Plutôt un accès à l'iPhone. Mais bon pour arriver à faire ça il faut qu'il ait en sa possession l'iPhone.

    Personnellement je pense que ce problème peut survenir uniquement dans le cas où quelqu'un aurait accès à l'iPhone pendant une longue durée ce qui n'est pas souvent le cas. On ne prête pas à tout va son mobile...

  4. #4
    Membre actif
    Homme Profil pro
    DevOps AWS
    Inscrit en
    juillet 2009
    Messages
    119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : DevOps AWS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2009
    Messages : 119
    Points : 296
    Points
    296
    Par défaut
    En revanche de mémoire on installe volontiers des programmes sur un Iphone

    Vu que ceux-ci semblent se démocratiser , il y aura bien un petit malin pour récupérer les données sensibles et en faire usage !

    Je pense qu'ils vont devoir régler ce problème au plus vite
    Estrade Maxime

  5. #5
    Membre expérimenté
    Avatar de kedare
    Homme Profil pro
    Network Operations Engineer
    Inscrit en
    juillet 2005
    Messages
    1 529
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Network Operations Engineer

    Informations forums :
    Inscription : juillet 2005
    Messages : 1 529
    Points : 1 701
    Points
    1 701
    Par défaut
    cryptage de quoi ?

  6. #6
    Membre du Club
    Profil pro
    Étudiant
    Inscrit en
    mai 2006
    Messages
    49
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2006
    Messages : 49
    Points : 59
    Points
    59
    Par défaut
    Citation Envoyé par kedare Voir le message
    cryptage de quoi ?
    Je pense à la même chose .. si l'on parle du cryptage du carnet d'adresse, des textos, des documents et de l'historique de navigation ... pardon mais c'est un faux problème.

    Déjà que peu de monde crypte les données sensible de son ordinateur alors les données du téléphone ...

    Par contre si l'on parle d'un cryptage des communications, je pense que le public concerné n'utilise pas le iphone.

  7. #7
    Membre habitué
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    90
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : janvier 2009
    Messages : 90
    Points : 150
    Points
    150
    Par défaut
    Citation Envoyé par LordMacharius Voir le message
    En revanche de mémoire on installe volontiers des programmes sur un Iphone

    Vu que ceux-ci semblent se démocratiser , il y aura bien un petit malin pour récupérer les données sensibles et en faire usage !

    Je pense qu'ils vont devoir régler ce problème au plus vite


    Sinon on ne jailbreak pas son iphone et donc on ne télécharge que des applications de l'app store il n'y a pas de risque car tout les applications sont contrôlé attentivement ce qui provoque même des bouchons au niveau des validations des applications

  8. #8
    Inactif  
    Profil pro
    Inscrit en
    avril 2008
    Messages
    885
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 885
    Points : 1 289
    Points
    1 289
    Par défaut
    Citation Envoyé par Kerod Voir le message
    Personnellement je pense que ce problème peut survenir uniquement dans le cas où quelqu'un aurait accès à l'iPhone pendant une longue durée ce qui n'est pas souvent le cas. On ne prête pas à tout va son mobile...
    Malheureusement, le vol pur et simple dudit matériel reste la méthode la plus simple pour l'espionnage industriel.
    Hiers : voler le portable d'un ingénieur, laissé 5 minutes sur le siège passager de sa voiture (c'est encore arrivé il y a quelques temps à un ingé du CEA militaire. Autant vous dire que ça doit chauffer pour lui).
    Aujourd'hui : c'est encore plus petit, donc ça se vole encore plus facilement.

    Une fois le matériel volé, le décryptage n'est qu'une question de temps, si cryptage il y a
    *graou* et même *graou*, ou encore *graou*

  9. #9
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut
    Citation Envoyé par APommePote Voir le message
    Je pense à la même chose .. si l'on parle du cryptage du carnet d'adresse, des textos, des documents et de l'historique de navigation ... pardon mais c'est un faux problème.
    Le carnet d'adresse, textos et documents ne sont pas trop des données sensibles sur l'iPhone. Tu dois certainement pas avoir d'iPhone pour savoir que certaines données comme l'identifiant de compte iTunes ou même toute autres données pouvant amener par exemple l'utilisation frauduleuse de ton compte ou autre sont facilement déchiffrable avec un logiciel. Je ne pense pas que si tu en avais un tu aimerais que le possesseur de ton mobile (ce qui sous-entend que tu l'as perdu...) récupère tout ça et se fait passer pour toi...

    Mais ce n'est qu'un exemple.

  10. #10
    Membre habitué Avatar de Kenji
    Inscrit en
    janvier 2005
    Messages
    129
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : janvier 2005
    Messages : 129
    Points : 143
    Points
    143
    Par défaut
    J'en pense que l'article est bien léger. Il y a aucune source, aucune explication. Je lis l'article et je sais pas sur quelle partie du chiffrement et pourquoi il y a une vulnérabilité parce que jusqu'à preuve du contraire le chiffrement AES 256 est réputé sur.

  11. #11
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut
    Sauf que l'AES 256 n'est pas encore utilisé...Il vient juste de voir le jour sur le 3GS et visiblement l'OS 3 ne l'utilise pas.

    Le pourquoi de la vulnérabilité on ne le connait pas ! Apple ne sait pas prononcer pour le moment. Tout ce qu'on sait c'est que la vulnérabilité est issu d'une faille trouver pas des crackers...Ceux à l'origine de certains logiciels de débridage des fonctionnalités de l'iPhone dont GeoHot.

    On ne peut qu'attendre pour avoir plus d'informations sur le sujet.

  12. #12
    Membre habitué Avatar de Kenji
    Inscrit en
    janvier 2005
    Messages
    129
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : janvier 2005
    Messages : 129
    Points : 143
    Points
    143
    Par défaut
    Oki, merci pour les précisions

  13. #13
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut
    Suite à la précédente affaire sur le cryptage des données sur l'iPhone, il semblerait que ce dernier soit la cible de tous les spécialistes en sécurité.

    En effet, c'est maintenant au tour de Charlie Miller et Collin Mulliner, deux spécialistes en sécurité, qui ont annoncé de la conférence Black Hat qu'une faille de la fonction SMS de l’iPhone permettrait de prendre le contrôle du mobile !

    Selon eux, il suffirait d'envoyer un SMS contenant une série de caractères particuliers ou une suite de messages " invisibles " afin d'ouvrir une " porte " mal sécurisée de l'Phone. Les seules solutions pour l’utilisateur suspicieux sont soit de bloquer les messages étranges qui lui parvient, soit d’éteindre immédiatement l’iPhone s’il perçoit un risque.

    Charlie et Collin auraient tous deux prévenu Apple il y a près d'un mois, mais jusqu'à ce jour aucune mise à jour n’a été rendue publique.

    Avant de jeter la pierre à Apple, il faut toutefois préciser que Google avec son Android souffrirait aussi d'une faille permettant un certain déni de service après l’envoi de plusieurs SMS et du côté de Windows Mobile c'est la même chose que pour l'iPhone du côté du contrôle par SMS.

    Qu'en dites-vous ? Pourra-t-on enfin avoir un système fiable un jour ?

  14. #14
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    20
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2009
    Messages : 20
    Points : 39
    Points
    39
    Par défaut
    je serais tjrs surpris de voir comment une fonction aussi banale peut être mis en défaut et représenter un risque majeur de sécurité !

    un SMS c'est juste un bout de texte affiché à l'écran, en principe rien de très sorcier à coder et pourtant même ça ils sont capable de foirer !

  15. #15
    Membre chevronné
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : mai 2007
    Messages : 1 333
    Points : 1 948
    Points
    1 948
    Par défaut
    Citation Envoyé par nausicaä Voir le message
    je serais tjrs surpris de voir comment une fonction aussi banale peut être mis en défaut et représenter un risque majeur de sécurité !

    un SMS c'est juste un bout de texte affiché à l'écran, en principe rien de très sorcier à coder et pourtant même ça ils sont capable de foirer !
    Vas-y vas leur apprendre la vie à ces débiles : http://www.apple.com/jobs/ca/fr/
    Yoshi

    PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.

  16. #16
    Inactif  
    Profil pro
    Inscrit en
    avril 2008
    Messages
    885
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 885
    Points : 1 289
    Points
    1 289
    Par défaut
    Citation Envoyé par nausicaä Voir le message
    un SMS c'est juste un bout de texte affiché à l'écran, en principe rien de très sorcier à coder
    Ca, c'est bien une réflexion de client
    Ce n'est pas parce que la fonctionnalité semble basique que l'implémentation est rapide et aisée. De plus, gérer les SMS, ça ne se résume pas à afficher du texte. As-tu pensé à leur gestion dans le système, leur organisation, leur réception, leur émission, etc ?
    *graou* et même *graou*, ou encore *graou*

  17. #17
    Membre confirmé Avatar de rt15
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2005
    Messages
    254
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2005
    Messages : 254
    Points : 642
    Points
    642
    Par défaut
    Citation Envoyé par Herve-Loiret Voir le message
    Vas-y vas leur apprendre la vie à ces débiles : http://www.apple.com/jobs/ca/fr/
    Genre Apple fais du dev en France... Ah tiens, si, sur les 18 propositions, 2 en dev, et sécu en plus.

    Franchement, les SMS, ça doit pas être compliqué à mon avis... La gestion de trois caractères ça reste abordable. Surtout comparé à ce qu'on voit sur les mobiles maintenant (GPS...).
    C'est juste qu'ils ont dû partir du principe que les SMS entrant étaient "sûrs" car envoyés par des téléphones "gentils" n'envoyant que des SMS bien formés (Pas de caractères bizarre ou d'informations erronées).

  18. #18
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    20
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2009
    Messages : 20
    Points : 39
    Points
    39
    Par défaut
    excusez moi, mais il y a des millions de téléphones qui reçoivent et envoient des SMS, ça fait 20 ans que la technologie existe et elle est exploité par toute l'industrie des telecom ....

    si au bout de tout ce temps on ne sait tjrs pas coder une application aussi banale c'est qu'il y un problème.

    ce que je veux dire par là, c'est qu'une brique aussi élémentaire et dont le fonctionnement/concept est connu et maîtrisé par l'industrie soit bâclé !

    j'ai peut être le point de vue d'un client, mais j'avoue que lâcher 199 euros et un abonnement à plus 50 euros par mois pour avoir ce résultat c'est consternant !

  19. #19
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut
    Je tiens à rajouter qu'Apple a publié un communiqué spécifiant que tous les problèmes de sécurités sont issus de manipulation frauduleuse (piratage) des possesseurs de iPhone.

    Donc est-ce que ce nouveau problème avec le SMS fait suite à un déblocage frauduleux ou est-ce juste un problème de développement de l'interface SMS

  20. #20
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juin 2008
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2008
    Messages : 21
    Points : 29
    Points
    29
    Par défaut
    déblocage frauduleux, j'ai l'exploit sous les yeux. n'empêche que ça va rapporter pas mal jusqu'à que tous les iphones sont upgradé.

Discussions similaires

  1. Graphique : Couleurs en rapport avec les intitulés.
    Par Bandoulier dans le forum Macros et VBA Excel
    Réponses: 0
    Dernier message: 10/03/2011, 12h51
  2. [VxiR2] Créer un rapport avec les derniers mois
    Par micipsa59 dans le forum Webi
    Réponses: 4
    Dernier message: 15/07/2010, 15h24
  3. Créer un rapport avec les mois en abscisse
    Par xdiexid dans le forum Microsoft Dynamics CRM
    Réponses: 1
    Dernier message: 16/06/2010, 12h55
  4. [CR XI] Chargement rapport avec les "N premiers"
    Par fab123 dans le forum SAP Crystal Reports
    Réponses: 0
    Dernier message: 03/06/2008, 10h22
  5. cherche sujet memoire en rapport avec les jeux videos
    Par elekis dans le forum Développement 2D, 3D et Jeux
    Réponses: 8
    Dernier message: 18/03/2006, 11h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo