Developpez.com

Le Club des Développeurs et IT Pro

Une faille dans iOS 4.1 permet un vol des données personnelles

Les versions postérieures du système n'y seront plus vulnérables

Le 2010-10-27 18:31:22, par Katleen Erna, Expert éminent sénior
Une faille dans iOS 4.1 permet un vol des données personnelles, les versions postérieures du système n'y seront plus vulnérables

Une nouvelle faille de sécurité vient d'être découverte dans iOS : elle permet de contourner le mot de passe qui protège un iPhone tournant sous iOS 4.1.
Du coup, le pirate peut accéder aux données personnelles stockées dans le mobile.

Pour y parvenir, il doit simplement saisir ### sur le clavier, à la place d'un numéro d'urgence, puis il suffit de presser ensemble les touches de verrouillage et d'appel. Ceci provoque le lancement de l'application téléphone qui donne accès aux contacts, à la messagerie et à l’historique des appels.

Il semblerait que cette faille ne soit plus exploitable à partir de la version 4.2 Beta 3 d'iOS. Ce qui laisserait supposer qu'Apple a eu vent de la vulnérabilité et qu'il l'a corrigée

Source : Vidéo d'un hacker brésilien qui fait une démonstration de l'exploit : http://vimeo.com/16179929
  Discussion forum
10 commentaires
  • Hellwing
    Membre chevronné
    Envoyé par Ragmaxone
    ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.
    Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.

    Envoyé par Ragmaxone
    0en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).
    Difficile d'accès ou pas, ça reste une faille. Ou alors un cheat code ? XD
    le 28/10/2010 à 10:01
  • FloMo
    Membre expérimenté
    Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.
    le 27/10/2010 à 21:07
  • Neko
    Membre chevronné
    Ça ressemble plus à un cheat. Utilisé pour le debug mais qu'ils ont oublié d'enlever. C'est un peu trop "gros" et trop facile à exploiter.
    le 28/10/2010 à 10:22
  • Envoyé par Hellwing
    Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.
    Y en a qui prennent tout au 1er degré !
    le 28/10/2010 à 10:47
  • Ragmaxone
    Membre éprouvé
    c'est bluffant ce bug, on peut utiliser pleinement l'application Téléphone, c'est à dire accéder au contacts (même en écriture), appeler, consulter l'historique des appels et bien sûr appeler la messagerie vocale.

    en ne corrigeant pas 4.1, Apple s'assure un passage plus prompt à 4.2

    PS : dommage que la vidéo soit pas lisible sur iOS
    le 27/10/2010 à 19:50
  • Ragmaxone
    Membre éprouvé
    Envoyé par FloMo
    Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.
    oui et non, au sens stricte c'est une faille (quelqu'un peut contourner une sécurité pour accéder à des données personnelles, par exemple en cas de vol, accès aux contacts et possibilité de passer des appels), mais c'est clair que c'est un bon gros bug
    personnellement je ne bloque jamais le téléphone (j'y suis contraint à cause du Exchange de la boîte )
    le 27/10/2010 à 22:45
  • travon
    Nouveau Candidat au Club
    Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????
    le 28/10/2010 à 8:58
  • Ragmaxone
    Membre éprouvé
    Envoyé par travon
    Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????
    j'ai un 3GS sous 4.1 et ça marche (enfin, ça bug quoi ).
    par contre il faut appuyer très vite sur le bouton d'arrêt (pas le bouton home) juste après avoir lancé un appel vers un faux numéro d'urgences (par exemple ###).
    j'ai dû m'y reprendre à plusieurs fois avant de choper le coup.
    le 28/10/2010 à 9:12
  • Ragmaxone
    Membre éprouvé
    Envoyé par Louis Griffont
    Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
    Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

    Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

    Pas à dire, c'est un Fake !
    ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.

    en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).
    le 28/10/2010 à 9:15
  • Envoyé par travon
    Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????
    Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
    Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

    Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

    Pas à dire, c'est un Fake !
    le 28/10/2010 à 9:12
  Poster une réponse