IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apple Discussion :

Une faille dans iOS 4.1 permet un vol des données personnelles


Sujet :

Apple

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 991
    Points
    75 991
    Par défaut Une faille dans iOS 4.1 permet un vol des données personnelles
    Une faille dans iOS 4.1 permet un vol des données personnelles, les versions postérieures du système n'y seront plus vulnérables

    Une nouvelle faille de sécurité vient d'être découverte dans iOS : elle permet de contourner le mot de passe qui protège un iPhone tournant sous iOS 4.1.
    Du coup, le pirate peut accéder aux données personnelles stockées dans le mobile.

    Pour y parvenir, il doit simplement saisir ### sur le clavier, à la place d'un numéro d'urgence, puis il suffit de presser ensemble les touches de verrouillage et d'appel. Ceci provoque le lancement de l'application téléphone qui donne accès aux contacts, à la messagerie et à l’historique des appels.

    Il semblerait que cette faille ne soit plus exploitable à partir de la version 4.2 Beta 3 d'iOS. Ce qui laisserait supposer qu'Apple a eu vent de la vulnérabilité et qu'il l'a corrigée

    Source : Vidéo d'un hacker brésilien qui fait une démonstration de l'exploit :

  2. #2
    Membre éprouvé Avatar de Ragmaxone
    Homme Profil pro
    Responsable systèmes de distribution
    Inscrit en
    août 2007
    Messages
    441
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Pologne

    Informations professionnelles :
    Activité : Responsable systèmes de distribution

    Informations forums :
    Inscription : août 2007
    Messages : 441
    Points : 1 001
    Points
    1 001
    Par défaut
    c'est bluffant ce bug, on peut utiliser pleinement l'application Téléphone, c'est à dire accéder au contacts (même en écriture), appeler, consulter l'historique des appels et bien sûr appeler la messagerie vocale.

    en ne corrigeant pas 4.1, Apple s'assure un passage plus prompt à 4.2

    PS : dommage que la vidéo soit pas lisible sur iOS

  3. #3
    Membre expérimenté
    Avatar de FloMo
    Homme Profil pro
    Freelance iOS
    Inscrit en
    juillet 2004
    Messages
    726
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Freelance iOS
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 726
    Points : 1 433
    Points
    1 433
    Par défaut
    Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.
    "Il est plus facile de décomposer un problème en ses éléments, forcément plus simples, que de le traiter en sa totalité." (R. Descartes)

    Freelance iOS

  4. #4
    Membre éprouvé Avatar de Ragmaxone
    Homme Profil pro
    Responsable systèmes de distribution
    Inscrit en
    août 2007
    Messages
    441
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Pologne

    Informations professionnelles :
    Activité : Responsable systèmes de distribution

    Informations forums :
    Inscription : août 2007
    Messages : 441
    Points : 1 001
    Points
    1 001
    Par défaut
    Citation Envoyé par FloMo Voir le message
    Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.
    oui et non, au sens stricte c'est une faille (quelqu'un peut contourner une sécurité pour accéder à des données personnelles, par exemple en cas de vol, accès aux contacts et possibilité de passer des appels), mais c'est clair que c'est un bon gros bug
    personnellement je ne bloque jamais le téléphone (j'y suis contraint à cause du Exchange de la boîte )

  5. #5
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    août 2009
    Messages
    147
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2009
    Messages : 147
    Points : 0
    Points
    0
    Par défaut
    Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????

  6. #6
    Membre éprouvé Avatar de Ragmaxone
    Homme Profil pro
    Responsable systèmes de distribution
    Inscrit en
    août 2007
    Messages
    441
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Pologne

    Informations professionnelles :
    Activité : Responsable systèmes de distribution

    Informations forums :
    Inscription : août 2007
    Messages : 441
    Points : 1 001
    Points
    1 001
    Par défaut
    Citation Envoyé par travon Voir le message
    Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????
    j'ai un 3GS sous 4.1 et ça marche (enfin, ça bug quoi ).
    par contre il faut appuyer très vite sur le bouton d'arrêt (pas le bouton home) juste après avoir lancé un appel vers un faux numéro d'urgences (par exemple ###).
    j'ai dû m'y reprendre à plusieurs fois avant de choper le coup.

  7. #7
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 501
    Points
    5 501
    Par défaut
    Citation Envoyé par travon Voir le message
    Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????
    Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
    Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

    Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

    Pas à dire, c'est un Fake !

  8. #8
    Membre éprouvé Avatar de Ragmaxone
    Homme Profil pro
    Responsable systèmes de distribution
    Inscrit en
    août 2007
    Messages
    441
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Pologne

    Informations professionnelles :
    Activité : Responsable systèmes de distribution

    Informations forums :
    Inscription : août 2007
    Messages : 441
    Points : 1 001
    Points
    1 001
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
    Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

    Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

    Pas à dire, c'est un Fake !
    ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.

    en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).

  9. #9
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 537
    Points : 2 031
    Points
    2 031
    Par défaut
    Citation Envoyé par Ragmaxone Voir le message
    ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.
    Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.


    Citation Envoyé par Ragmaxone Voir le message
    0en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).
    Difficile d'accès ou pas, ça reste une faille. Ou alors un cheat code ? XD

  10. #10
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 541
    Points : 1 863
    Points
    1 863
    Par défaut
    Ça ressemble plus à un cheat. Utilisé pour le debug mais qu'ils ont oublié d'enlever. C'est un peu trop "gros" et trop facile à exploiter.
    If it's free, you are not the customer, you are the product.

  11. #11
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 501
    Points
    5 501
    Par défaut
    Citation Envoyé par Hellwing Voir le message
    Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.
    Y en a qui prennent tout au 1er degré !

Discussions similaires

  1. Réponses: 11
    Dernier message: 25/06/2014, 18h06
  2. Une faille dans iOS 4.1 permet un vol des données personnelles
    Par Katleen Erna dans le forum Actualités
    Réponses: 10
    Dernier message: 28/10/2010, 11h47
  3. Une faille dans QuickTime permet une attaque par drive-by sur IE
    Par Katleen Erna dans le forum Actualités
    Réponses: 1
    Dernier message: 31/08/2010, 19h20
  4. Linux : Une faille dans le nouveau noyau 2.6.31
    Par ovh dans le forum Administration système
    Réponses: 20
    Dernier message: 23/09/2009, 14h48
  5. Linux : Une faille dans le nouveau noyau 2.6.31
    Par ovh dans le forum Actualités
    Réponses: 0
    Dernier message: 22/07/2009, 17h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo