Annonce

Réduire
Aucune annonce.

Failles de securiter iphone4!

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Failles de securiter iphone4!

    Failles de sécurité pour l'iPhone


    Les iPhone, iPad et iPod du fabricant américain Apple sont susceptibles d'être piratés depuis internet en raison de deux failles de sécurité, a révélé jeudi un expert en informatique français, Vupen Security.

    "L'attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l'appareil Apple puis de rediriger automatiquement l'utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF", a indiqué à l'AFP le PDG de Vupen Security, Chaouki Bekrar.

    "Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d'exploitation) de l'appareil", ce qui permet "de prendre le contrôle total de l'appareil", a-t-il poursuivi.

    Les iPhone et iPad "sont globalement assez sûrs", mais "à cause de leur popularité", ils "deviennent une cible privilégiée pour les attaquants", a-t-il expliqué. "Il n'est donc pas exclu d'observer, d'ici les prochains mois, une recrudescence des attaques informatiques ciblant ces appareils", a estimé M. Bekrar.

    L'annonce est prise au sérieux en France : le Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) a émis un "bulletin d'alerte" à propos des failles.

    Contacté par l'AFP, Apple n'a pas réagi dans l'immédiat. Ces failles ont été découvertes par le site www.jailbrakeme.com, qui permet de débloquer le système fermé de ces appareils afin que ses propriétaires puissent télécharger des applications en dehors de la plateforme officielle de la marque à la pomme, l'App Store.

    "Des personnes malintentionnées pourraient modifier le code original afin de remplacer le jailbreaker par un programme plus dangereux permettant par exemple l'écoute des communications téléphoniques ou l'envoi de messages à l'insu de l'utilisateur de l'iPhone", a souligné M. Bekrar. Il a assuré avoir été informé qu'une mise à jour d'Apple "devrait être disponible d'ici les prochaines semaines". "En attendant le correctif d'Apple, il est recommandé la plus grande prudence lors de l'ouverture de fichiers au format PDF", conseille le CERTA. (afp)


    05/08/10 15h32

    SOURCES 7sur 7.be
    sigpic

    MAMAN TU T'ES ETEINTE CE MATIN,TU NE SOUFFRE PLUS A PRESENT,MAIS MON COEUR PLEURE,JE T'AIME MA PTITE MAMAN ET REPOSE EN PAIX.

  • #2
    Apparement, comble de l'ironie ,le jailbreak de l'iphone 4 serait la seule solution actuelle de combler cette faille

    GSM:Galaxy S III
    APN:Nikon D5000+18-105VR
    Le Metal n'a rien d'une musique incomprise, c'est juste que nous sommes minoritaires face à la variété...

    Commentaire


    • #3
      Il y a deux semaines, le site Internet JailbreakMe.com apparaissait, et permettait à tous les possesseurs d'un iPhone ou iPod Touch utilisant iOS 4.0 ou 4.0.1 de "libérer" leur appareil de la mainmise d'Apple d'un simple click. Les iPad pouvaient aussi être "déplombés". La prouesse était légale depuis moins d'une semaine, puisqu'une exception au DMCA (Digital Millenium Copyright Act) vient d'être accordée aux utilisateurs par la Bibliothèque du Congrès et le Bureau des brevets, pour favoriser l'interopérabilité.


      Le problème pour Apple est que cette solution si simple repose sur deux failles critiques d'iOS : un problème dans la gestion des polices des .pdf par FreeType qui permettait d'injecter du code arbitraire dans l'appareil, et une autre faille d'iOSurface qui permettait à ce code d'obtenir des privilèges système.

      En plus de favoriser l'exode de ses clients loin du pré carré où Cupertino veut les enfermer, ces failles pourraient permettre des attaques dévastatrices contre les iPhone. Un patch a du coup été élaboré en urgence. Il était prêt la semaine dernière, et est maintenant disponible au téléchargement.

      Les propriétaires d'iPhone et d'iPod Touch qui n'ont pas l'intention de « déplomber » leur appareil peuvent faire la mise à jour depuis la dernière version d'iTunes (9.2.1), et passer à iOS 4.0.2. Les autres vont devoir attendre que cette version de l'OS soit à son tour jailbreakée pour faire la mise à jour. Les iPad ont aussi droit à une mise à jour de sécurité, passant du coup à iOS 3.2.2.
      sigpic

      Commentaire

      Chargement...
      X