Sécurité : Apple corrige la faille en rapport avec les SMS en publiant l'iPhone OS 3.0.1

Le , par Kerod, Inactif
Nouveau : vendredi 31 juillet
Plus tôt dans la soirée, Apple a mis en ligne une mise à jour de l'iPhone OS 3 qui corrige le problème de sécurité lié aux SMS dont la technique a été dévoilée plus tôt dans la journée.

Mise à jour logicielle iPhone OS 3.0.1

Cette mise à jour corrige un problème de sécurité relatif aux SMS.

Produits compatibles avec cette mise à jour logicielle :
• iPhone
• iPhone 3G
• iPhone 3GS

Que pensez-vous de la réactivité d'Apple face à la situation ?

Aujourd'hui, on en sait un peu plus sur l'histoire du SMS

Nos deux spécialistes sécurité, Collin Mulliner et Charlie Miller, ont fait la démonstration de la faille. Ce qu'il en ressort c'est que le SMS n'a pour effet que de bloquer le mobile (officiel ou non) qui aura besoin, pour ses fonctions, de redémarrer, rien de plus simple.

Pour que le hacker arrive à récupérer les informations personnelles, il en faudrait plus, surtout trouver un moyen pour que le mobile se connecte à un serveur afin de transmettre les données. Donc pour le moment, il n'y a pas vraiment de raisons de s'inquiéter selon certains.

Au final, beaucoup de bruit pour pas grand chose, mais n'est-ce pas normal vu que pour beaucoup de personnes Apple est le mal en personne à cause de sa politique

jeudi 30 juillet
Suite à la précédente affaire sur le cryptage des données sur l'iPhone, il semblerait que ce dernier soit la cible de tous les spécialistes en sécurité.

En effet, c'est maintenant au tour de Charlie Miller et Collin Mulliner, deux spécialistes en sécurité, qui ont annoncé de la conférence Black Hat qu'une faille de la fonction SMS de l’iPhone permettrait de prendre le contrôle du mobile !

Selon eux, il suffirait d'envoyer un SMS contenant une série de caractères particuliers ou une suite de messages " invisibles " afin d'ouvrir une " porte " mal sécurisée de l'Phone. Les seules solutions pour l’utilisateur suspicieux sont soit de bloquer les messages étranges qui lui parvient, soit d’éteindre immédiatement l’iPhone s’il perçoit un risque.

Charlie et Collin auraient tous deux prévenu Apple il y a près d'un mois, mais jusqu'à ce jour aucune mise à jour n’a été rendue publique.

Avant de jeter la pierre à Apple, il faut toutefois préciser que Google avec son Android souffrirait aussi d'une faille permettant un certain déni de service après l’envoi de plusieurs SMS et du côté de Windows Mobile c'est la même chose que pour l'iPhone du côté du contrôle par SMS.

Qu'en dites-vous ? Pourra-t-on enfin avoir un système sur un jour ?

24/07/2009 :
D'après Jonathan Zdziarski, spécialiste en sécurité, l'iPhone serait doté d'un mauvais système de cryptage et il va même à dire : " Je ne pense pas qu’aucun de nous n’ait vu un cryptage aussi mal implémenté ".

Il va plus loin dans son analyse en nous disant que les données sensibles qui bénéficie du système de sécurité implémenté sur l'iPhone 3GS sont toutes aussi accessibles que sur les précédents modèles. Il continue son argumentation en nous fournissant des précisions concernant le mode d'extraction (accessible à tous) des données qui peuvent l'être en mois de deux minutes.

Ses propos ne risquent pas de plaire à Cupertino (Apple) qui voyait depuis peu de temps un véritable engouement des entreprises pour le nouvel iPhone 3GS et surtout ses fonctionnalités de cryptages.

Notons tout de même que le nouvel iPhone dispose d'une nouvelle puce permettant de crypter en AES 256 qui est un protocole standard dans l'industrie. On peut donc se demander si Apple travaille déjà à une amélioration de son système de cryptage afin de bénéficier de toutes les fonctionnalités qu'offre cette nouvelle puce.

En attendant, On voit déjà sur internet des recommandations proposant aux utilisateurs d'utiliser le déverrouillage par mot de passe en sélectionnant l'option d'auto-effacement des données au bout de 10 tentatives infructueuses.

Qu'en pensez-vous ?



Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Kerod Kerod - Inactif http://www.developpez.com
le 31/07/2009 à 17:19
Citation Envoyé par rt15  Voir le message
Ou comment il est facile de faire circuler les idées reçues qui nous arranges sur le web...

Eh oui Parce que mine de rien le fait de jailbreaker/cracker l'iPhone en fait une version non officielle et ce même s'il y a un organisation qui tente actuellement de rendre cette procédure légal à cause des diverses exclusivités Apple.
Avatar de Kerod Kerod - Inactif http://www.developpez.com
le 31/07/2009 à 23:13
Plus tôt dans la soirée, Apple a mis en ligne une mise à jour de l'iPhone OS 3 qui corrige le problème de sécurité lié aux SMS dont la technique a été dévoilée plus tôt dans la journée.

Mise à jour logicielle iPhone OS 3.0.1

Cette mise à jour corrige un problème de sécurité relatif aux SMS.

Produits compatibles avec cette mise à jour logicielle :
• iPhone
• iPhone 3G
• iPhone 3GS

Que pensez-vous de la réactivité d'Apple face à la situation ?
Avatar de kOrt3x kOrt3x - Modérateur http://www.developpez.com
le 01/08/2009 à 5:55
229 Mo pour cette mise à jour, c'est quand même pas mal pour corriger qu'une seule faille.
Avatar de dorian833 dorian833 - Membre actif http://www.developpez.com
le 01/08/2009 à 12:34
Citation Envoyé par kOrt3x  Voir le message
229 Mo pour cette mise à jour, c'est quand même pas mal pour corriger qu'une seule faille.

Ils te fournissent tout le firmware et pas seulement un petit patch à chaque fois .

Par contre d'après des coms sur un autre forums, ce firmware améliore aussi la réception 3G et diminue l'effet jaunâtre de certains écrans .

Bon personnellement, je n'ai rien pu constater vu que mon 3GS est seulement en réservation
Avatar de Elros Elros - Membre confirmé http://www.developpez.com
le 02/08/2009 à 19:45
Je trouve que vous critiquez tous beaucoup trop l'iphone alors que tous les smartphone tournant sous windows mobile et android sont piratable avec des sms.

La technique exploite les SMS de maniére assez interressante. Chaque SMS comporte un bout du code malveillant. Les téléphones, iPhone mais aussi les mobiles sous Windows Mobile et Android receptionnent les données et les compiles.

Bilan, cela active l'action pirate. Il suffit d'envoyer plusieurs dizaines de SMS. Le premier, anodin, suivi des autres comportant plus de 140 caractéres. Ils ne seront pas lus, mais activés. Pour le moment, la seule protection est d'éteindre le téléphone, cela effacera le code malveillant et de ne plus lire ses SMS !

Avatar de Kerod Kerod - Inactif http://www.developpez.com
le 05/08/2009 à 11:37
Personnellement je remarque surtout une baisse des capacités de ma batterie.
Avatar de Astr0 Astr0 - Futur Membre du Club http://www.developpez.com
le 05/08/2009 à 12:21
Citation Envoyé par Kerod  Voir le message
Personnellement je remarque surtout une baisse des capacités de ma batterie.

+1.

Une baisse de l'autonomie et une lourdeur exécrable Pourtant, je n'ai que deux semi-pages d'applications additionnels. Vraiment bizarre cette update.
Avatar de Kerod Kerod - Inactif http://www.developpez.com
le 05/08/2009 à 12:23
J'ai 4 pages moi.
Avant la mise à jour je pouvais utiliser complètement mon mobile trois jours complets maintenant c'est limite s'il tient les deux jours.

Vivement septembre pour la version 3.1 qui devrait arranger tout ça.
Avatar de Tarul Tarul - Membre éprouvé http://www.developpez.com
le 06/08/2009 à 7:38
Citation Envoyé par Kerod  Voir le message
J'ai 4 pages moi.
Avant la mise à jour je pouvais utiliser complètement mon mobile trois jours complets maintenant c'est limite s'il tient les deux jours.

Vivement septembre pour la version 3.1 qui devrait arranger tout ça.

Tu avais cette autonomie avec le wifi/3G/notification activé en permanence?
Avatar de Kerod Kerod - Inactif http://www.developpez.com
le 06/08/2009 à 11:23
Non je désactive tout et je réactive quand je dois les utiliser. Autant dire qu'ils sont activés 50% du temps. le reste c'est le téléphone et l'iPod.
Depuis la mise à jour je n'ai pas changé mes habitudes et par exemple hier elle a duré qu'une journée (avec une utilisation correcte : iPod, Jeux, Internet et Mails).
Aujourd'hui je teste pour voir si ce n'est pas du au nombre d'applications ouverte (j'ai donc rechargé mon mobile et surtout redémarré). Wait and See
Avatar de Kerod Kerod - Inactif http://www.developpez.com
le 07/08/2009 à 11:04
Finalement cette mise à jour corrigeant la faille des sms n'a rien à voir sur le sujet de la charge de la batterie. Après mon petit test, c'était juste un souci de trop d'applications ouverte en arrière-plan.
Même si l'iPhone ne dispose pas (encore) de multitache, certaines applications restent toujours active même après les avoir "quitté". J'ai donc forcément leur fermeture (appui pour éteindre l'appareil et une fois la demande de confirmation affichée à l'écran on appuie sur le bouton central ou directement éteindre son iPhone).
Donc pour ceux qui ont des soucis de batterie, vous devriez essayer ça
Offres d'emploi IT
Ingénieur de développement java H/F
Safran - Ile de France - Hauts de Seine
Intégrateur d'exploitation H/F
Safran - Ile de France - Issy-les-Moulineaux (92130)
Data scientist H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil