Une faille dans iOS 4.1 permet un vol des données personnelles
Les versions postérieures du système n'y seront plus vulnérables

Le , par Katleen Erna, Expert éminent sénior
Une faille dans iOS 4.1 permet un vol des données personnelles, les versions postérieures du système n'y seront plus vulnérables

Une nouvelle faille de sécurité vient d'être découverte dans iOS : elle permet de contourner le mot de passe qui protège un iPhone tournant sous iOS 4.1.
Du coup, le pirate peut accéder aux données personnelles stockées dans le mobile.

Pour y parvenir, il doit simplement saisir ### sur le clavier, à la place d'un numéro d'urgence, puis il suffit de presser ensemble les touches de verrouillage et d'appel. Ceci provoque le lancement de l'application téléphone qui donne accès aux contacts, à la messagerie et à l’historique des appels.

Il semblerait que cette faille ne soit plus exploitable à partir de la version 4.2 Beta 3 d'iOS. Ce qui laisserait supposer qu'Apple a eu vent de la vulnérabilité et qu'il l'a corrigée

Source : Vidéo d'un hacker brésilien qui fait une démonstration de l'exploit : http://vimeo.com/16179929


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Ragmaxone Ragmaxone - Membre éclairé https://www.developpez.com
le 27/10/2010 à 19:50
c'est bluffant ce bug, on peut utiliser pleinement l'application Téléphone, c'est à dire accéder au contacts (même en écriture), appeler, consulter l'historique des appels et bien sûr appeler la messagerie vocale.

en ne corrigeant pas 4.1, Apple s'assure un passage plus prompt à 4.2

PS : dommage que la vidéo soit pas lisible sur iOS
Avatar de FloMo FloMo - Membre expérimenté https://www.developpez.com
le 27/10/2010 à 21:07
Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.
Avatar de Ragmaxone Ragmaxone - Membre éclairé https://www.developpez.com
le 27/10/2010 à 22:45
Citation Envoyé par FloMo  Voir le message
Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.

oui et non, au sens stricte c'est une faille (quelqu'un peut contourner une sécurité pour accéder à des données personnelles, par exemple en cas de vol, accès aux contacts et possibilité de passer des appels), mais c'est clair que c'est un bon gros bug
personnellement je ne bloque jamais le téléphone (j'y suis contraint à cause du Exchange de la boîte )
Avatar de travon travon - Nouveau Candidat au Club https://www.developpez.com
le 28/10/2010 à 8:58
Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????
Avatar de Ragmaxone Ragmaxone - Membre éclairé https://www.developpez.com
le 28/10/2010 à 9:12
Citation Envoyé par travon  Voir le message
Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????

j'ai un 3GS sous 4.1 et ça marche (enfin, ça bug quoi ).
par contre il faut appuyer très vite sur le bouton d'arrêt (pas le bouton home) juste après avoir lancé un appel vers un faux numéro d'urgences (par exemple ###).
j'ai dû m'y reprendre à plusieurs fois avant de choper le coup.
Avatar de Louis Griffont Louis Griffont - Inactif https://www.developpez.com
le 28/10/2010 à 9:12
Citation Envoyé par travon  Voir le message
Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????

Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

Pas à dire, c'est un Fake !
Avatar de Ragmaxone Ragmaxone - Membre éclairé https://www.developpez.com
le 28/10/2010 à 9:15
Citation Envoyé par Louis Griffont  Voir le message
Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

Pas à dire, c'est un Fake !

ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.

en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).
Avatar de Hellwing Hellwing - Membre chevronné https://www.developpez.com
le 28/10/2010 à 10:01
Citation Envoyé par Ragmaxone  Voir le message
ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.

Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.

Citation Envoyé par Ragmaxone  Voir le message
0en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).

Difficile d'accès ou pas, ça reste une faille. Ou alors un cheat code ? XD
Avatar de Neko Neko - Membre chevronné https://www.developpez.com
le 28/10/2010 à 10:22
Ça ressemble plus à un cheat. Utilisé pour le debug mais qu'ils ont oublié d'enlever. C'est un peu trop "gros" et trop facile à exploiter.
Avatar de Louis Griffont Louis Griffont - Inactif https://www.developpez.com
le 28/10/2010 à 10:47
Citation Envoyé par Hellwing  Voir le message
Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.

Y en a qui prennent tout au 1er degré !
Offres d'emploi IT
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil