iPhone 4S, iPad, iPod touch : le blog iPhon.fr

Aller au contenu | Aller au menu | Aller à la recherche

Tag - securite iPhone

Fil des billets - Fil des commentaires

mercredi 4 août 2010

La faille PDF utilisée pour le jaibreak peut aussi être utilisée à mauvais escient : Apple investigue

Par iSt le mercredi 4 août 2010, 07:35 - Les brèves iPhone et iPod Touch

Une faille dans la gestion des documents PDF de Safari Mobile sur iPhone, iPod Touch et iPad (voir cet article) a permis un jailbreak directement depuis la machine, on en a parlé dans ce billet. Dans ce cas là, la faille de sécurité est utilisée sans dommage pour les possesseurs de l'iPhone et surtout à leur propre initiative, mais il pourrait aussi être utilisé par des sites mal intentionnés pour accéder au contenu des machines qui le visitent . Ceci a été relevé notamment par un acteur de la sécurité dans ce rapport).

Reuters indique que Apple par la voix de sa porte-parole Natalie Harrison avait répondu être en cours d'investigation.

Lire la suite...

40 commentaires

mardi 17 novembre 2009

Risque avec les iPhone jailbreakés (bis)

Par L le mardi 17 novembre 2009, 09:09 - Les brèves iPhone et iPod Touch

Les possesseurs d'iPhone jailbreaké qui ont installés SSH et n'ont pas changé le mot de passe du compte root (la plupart ?) ont eu la semaine dernière un premier avertissement sans frais, on en a parlé dans ce billet.

Cette fois-ci, la société Intego, spécialisée dans la sécurité informatique, a repéré un logiciel qui utilise la même technique (connexion ssh sur le compte root) mais cette fois, elle ne se contente pas de changer le fond d'écran mais elle récupére des données personnelles (emails, SMS, contacts, calendriers, photos, musique, vidéos et données de toutes les applications installées) stockées sur l'iPhone.

Précision : Les iPhone non jailbreakés ne sont pas touchés par ce risque, pour les autres, changez vos mots de passe des comptes 'root' et 'mobile'.

Source

47 commentaires

mercredi 11 novembre 2009

Le ver qui s'attaque aux iPhone jailbrakés

Par L le mercredi 11 novembre 2009, 09:09 - Actualité et avis iPhone

vers-iphone.jpgC'est une première qui va faire (un tout petit peu) trembler ceux qui ont jailbreaké et bidouillé leur machine sans vraiment savoir ce qu'ils fasaient ... En effet, un 'ver' (logiciel) a fait l'actualité en début de semaine en infectant des iPhone en australie.

Celui-ci, heureusement inoffensif, se contentait en effet de changer le fond d'écran des iPhone infectés pour le remplacer par la photo d'un ... crooner des années 80 (le bien connu Rick Astley !).

La faille qui permet à ce ver de se propager et d'atteindre certains iPhone est liée à l'installation du protocole ssh (désolé, c'est un peu rude, je sais ;-) ) sur la machine jailbreakée, tout en conservant le mot de passe alpine par défaut (re désolé).

Le ver aurait pu avoir des conséquences plus grave pour les utilisateurs (envoi d'informations personnelles, de SMS au carnet d'adresse etc )... Le changement du mot de passe est la meilleure réponse à ce risque.

On avait déjà vu un cas inquiétant de manipulation de l'iPhone à distance là encore via le protocole SSH, alors suite à cet avertissement sans frais, rappellons le si nécessaire : le jailbreak, (et autres manipulations non standard) n'est pas anodin, n'est pas supporté par Apple et même si des interfaces simples existent, tout cela doit être fait en connaissance de cause et pas simplement 'pour voir' !

Source

35 commentaires

mercredi 30 septembre 2009

Des applications iPhone peuvent transférer votre numéro de téléphone à votre insu

Par L le mercredi 30 septembre 2009, 22:14 - Actualité et avis iPhone

Malgré la validation systématique par Apple de toutes les applications qui paraissent sur l'AppStore, des applications peuvent comporter des fonctions non autorisées.

Ce sont nos confrères de Mac4Ever qui ont publié l'information après avoir été prévenu que des utilisateurs d'une application gratuite (MogoRoad, depuis retirée de l'AppStore) avaient été appellés par la société éditrice pour les faire passer à la version payante, bien que n'ayant jamais communiqué leur numéro de téléphone à la société.

En fait, le logiciel a tout simplement transmis le numéro de téléphone de manière totalement invisible à l'utilisateur. Ce fonctionnement a été ensuite vérifié et démontré par Mac4Ever et Apple a été prévenu.

Il est malheureux et inquiétant de voir une telle utilisation frauduleuse de données personnelles, on ose pas imaginer ce qui pourra(it) se passer sur des AppStore non surveillées telle celle d'Android ...

33 commentaires

vendredi 31 juillet 2009

Sécurité iPhone : un simple SMS peut rendre n'importe quel iPhone inopérant !

Par L le vendredi 31 juillet 2009, 06:06 - Actualité et avis iPhone

securite-iphone.pngL'iPhone n'est pas d'une sécurité à toute épreuve, loin de là. Mais là ou auparavant, il fallait que l'utilisateur effectue une action comme visiter un site web contenant des instructions spécifiques pour que l'iPhone soit en danger, des spécialistes de la sécurité ont montré qu'un simple envoi de SMS (avec un s à sms , car il en faut beaucoup !) pouvait permettre à une personne mal intentionnée de prendre le contrôle de l'iPhone, de récupérer ses données, voire de le rendre totalement inopérant.

Seul le premier SMS, contenant un seul caractère, est visible par l'utilisateur, qui est ensuite soumis à l'attaque via l'envoi d'une centaine d'autres SMS invisibles. La seule solution est d'éteindre complètement l'iPhone immédiatement et encore...

Ce risque est lié à un bug dans la gestion des SMS de l'iPhone, cela avait été annoncé et a été montré à un journaliste de Cnet ainsi que lors d'une conférence sur la sécurité. L'expérience vécue par le journaliste est décrite dans ce billet.

Apple est prévenu depuis plusieurs semaines, espérons qu'un patch sera proposé rapidement.

En attendant, j'imagine déjà la bonne blague consistant à envoyer des SMS de 1 caractères à ses amis pour leur faire peur ;-)

34 commentaires