Une faille dans iOS 4.1 permet un vol des données personnelles
Les versions postérieures du système n'y seront plus vulnérables
Le 2010-10-27 18:31:22, par Katleen Erna, Expert éminent sénior
Une faille dans iOS 4.1 permet un vol des données personnelles, les versions postérieures du système n'y seront plus vulnérables
Une nouvelle faille de sécurité vient d'être découverte dans iOS : elle permet de contourner le mot de passe qui protège un iPhone tournant sous iOS 4.1.
Du coup, le pirate peut accéder aux données personnelles stockées dans le mobile.
Pour y parvenir, il doit simplement saisir ### sur le clavier, à la place d'un numéro d'urgence, puis il suffit de presser ensemble les touches de verrouillage et d'appel. Ceci provoque le lancement de l'application téléphone qui donne accès aux contacts, à la messagerie et à l’historique des appels.
Il semblerait que cette faille ne soit plus exploitable à partir de la version 4.2 Beta 3 d'iOS. Ce qui laisserait supposer qu'Apple a eu vent de la vulnérabilité et qu'il l'a corrigée
Source : Vidéo d'un hacker brésilien qui fait une démonstration de l'exploit : http://vimeo.com/16179929
Une nouvelle faille de sécurité vient d'être découverte dans iOS : elle permet de contourner le mot de passe qui protège un iPhone tournant sous iOS 4.1.
Du coup, le pirate peut accéder aux données personnelles stockées dans le mobile.
Pour y parvenir, il doit simplement saisir ### sur le clavier, à la place d'un numéro d'urgence, puis il suffit de presser ensemble les touches de verrouillage et d'appel. Ceci provoque le lancement de l'application téléphone qui donne accès aux contacts, à la messagerie et à l’historique des appels.
Il semblerait que cette faille ne soit plus exploitable à partir de la version 4.2 Beta 3 d'iOS. Ce qui laisserait supposer qu'Apple a eu vent de la vulnérabilité et qu'il l'a corrigée
Source : Vidéo d'un hacker brésilien qui fait une démonstration de l'exploit : http://vimeo.com/16179929
-
HellwingMembre chevronnéRhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.
Difficile d'accès ou pas, ça reste une faille. Ou alors un cheat code ? XDle 28/10/2010 à 10:01 -
FloMoMembre expérimentéEncore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.le 27/10/2010 à 21:07
-
NekoMembre chevronnéÇa ressemble plus à un cheat. Utilisé pour le debug mais qu'ils ont oublié d'enlever. C'est un peu trop "gros" et trop facile à exploiter.le 28/10/2010 à 10:22
-
Louis GriffontInactifle 28/10/2010 à 10:47
-
RagmaxoneMembre éprouvéc'est bluffant ce bug, on peut utiliser pleinement l'application Téléphone, c'est à dire accéder au contacts (même en écriture), appeler, consulter l'historique des appels et bien sûr appeler la messagerie vocale.
en ne corrigeant pas 4.1, Apple s'assure un passage plus prompt à 4.2
PS : dommage que la vidéo soit pas lisible sur iOSle 27/10/2010 à 19:50 -
RagmaxoneMembre éprouvéoui et non, au sens stricte c'est une faille (quelqu'un peut contourner une sécurité pour accéder à des données personnelles, par exemple en cas de vol, accès aux contacts et possibilité de passer des appels), mais c'est clair que c'est un bon gros bug
personnellement je ne bloque jamais le téléphone (j'y suis contraint à cause du Exchange de la boîte) le 27/10/2010 à 22:45 -
travonNouveau Candidat au ClubJe me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????le 28/10/2010 à 8:58
-
RagmaxoneMembre éprouvéj'ai un 3GS sous 4.1 et ça marche (enfin, ça bug quoi
).
par contre il faut appuyer très vite sur le bouton d'arrêt (pas le bouton home) juste après avoir lancé un appel vers un faux numéro d'urgences (par exemple ###).
j'ai dû m'y reprendre à plusieurs fois avant de choper le coup.le 28/10/2010 à 9:12 -
RagmaxoneMembre éprouvéouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.
en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).le 28/10/2010 à 9:15 -
Louis GriffontInactifJe pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...
Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !
Pas à dire, c'est un Fake !le 28/10/2010 à 9:12