L’iPhone est victime de deux failles de sécurité

Discussion dans 'L'Iphone en général' créé par mejihad, 9 Août 2010.

  1. mejihad

    mejihad ... بوكرش و ودادي على

    J'aime reçus:
    230
    Points:
    63
    [​IMG]


    Deux failles de sécurité permettant le téléchargement de fichiers PDF infectés depuis Safari sont susceptibles de toucher les terminaux Apple, comme l’iPhone. Un correctif est en préparation.


    Les appareils Apple peuvent aussi être victimes de failles de sécurité. L’iPhone vient d’en faire la démonstration.
    Nous vous parlions il y a quelques jours de l’arrivée de l’outil JailbreakMe, accessible depuis le navigateur mobile Safari et permettant de débrider (ou jailbreaker) son iPhone 4, 3G S et 3G, ainsi que son iPod Touch et son iPad, et tous les iOS, jusqu’à la mise à jour 4.0.1.
    Seulement, le téléchargement de JailbreakMe à partir d’un simple lien URL exploite une vulnérabilité au sein du navigateur Safari permettant de lancer l’exécution d’un fichier au format PDF contenant des codes créés pour la modification du système d’exploitation mobile d’Apple.
    Ce système de débridage a ainsi mis en avant l’existence de deux failles de sécurité, offrant la possibilité à son iPhone, à son iPod Touch ou à son iPad, à l’ouverture d’un fichier PDF infecté, de lancer automatiquement l’exécution d’un programme malveillant.
    “L’attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l’appareil Apple puis de rediriger automatiquement l’utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF”, a indiqué à l’AFP Chaouki Bekrar, le P-DG de Vupen Security.
    “Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d’exploitation) de l’appareil”, ce qui permet “de prendre le contrôle total de l’appareil”.
    Alerté, le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a même émis un bulletin de sécurité faisant état de deux failles détectées au sein d’Apple iOS, encore non corrigées.
    Toutefois, après avoir lancé une enquête sur ce sujet, la firme de Cupertino a annoncé cette nuit qu’elle serait très bientôt en mesure de proposer un patch, sans avancer de date précise.
    Jusqu’à la publication du correctif approprié, les détenteurs d’un terminal Apple doivent faire jouer le principe de précaution en ne téléchargeant que les fichiers PDF émanant d’un expéditeur connu.



    source
     
  2. Caesar

    Caesar iLiverpooLi

    J'aime reçus:
    182
    Points:
    63
    juste les iphones jailbreakés avec jailbreakMe qui sont vulnérables... pas tous les iphones!!
     
  3. s_shadow

    s_shadow Power Schtroumpf

    J'aime reçus:
    55
    Points:
    48
    Je pense que c'est tous les iphones, et c'est justement la faille qui est utilisée par Comex pour le JailbreakMe !
     
  4. mejihad

    mejihad ... بوكرش و ودادي على

    J'aime reçus:
    230
    Points:
    63
    Exactement chaw9i !!! la vulnérabilité vient du navigateur Safari !!
    Bennis surveille tes ifesses !!! <D
     
  5. s_shadow

    s_shadow Power Schtroumpf

    J'aime reçus:
    55
    Points:
    48
    <D

    Alors ta boite a fini par faire un choix wella mazal ?
     
  6. Caesar

    Caesar iLiverpooLi

    J'aime reçus:
    182
    Points:
    63
    [22h]
    t'inquiete... cette faille existe dans le firmeware 4.0 et 4.0.1
    moi je suis encore en 3.2.1 (iphone 3G biensur)... iphone 4 hi 7ato, parce que sans jailbreak l'iphone est inutilisable :p
     
  7. mejihad

    mejihad ... بوكرش و ودادي على

    J'aime reçus:
    230
    Points:
    63
    Je crois qu'ils ont opté pour l'iphone et vont assumer jusqu'au bout !!!
     
  8. mejihad

    mejihad ... بوكرش و ودادي على

    J'aime reçus:
    230
    Points:
    63
    De toute façon si tu as le 3GS ça ne sert à rien de faire la maj !!
    à ce qui parait l'iphone devient inutilisable !! tu as testé a bennis ola walo ??
     
  9. Caesar

    Caesar iLiverpooLi

    J'aime reçus:
    182
    Points:
    63
    tester quoi? 4.0 ?
     
  10. s_shadow

    s_shadow Power Schtroumpf

    J'aime reçus:
    55
    Points:
    48
    le jailbreakMe ne jailbreak pas l'iphone 4?
     

Partager cette page