L’iPhone est victime de deux failles de sécurité

Discussion dans 'L'Iphone en général' créé par mejihad, 9 Août 2010.

  1. mejihad

    mejihad ... بوكرش و ودادي على

    Inscrit:
    29 Juillet 2006
    Messages:
    3108
    J'aime reçus:
    231
    Localité:
    m3a dawra
    [​IMG]


    Deux failles de sécurité permettant le téléchargement de fichiers PDF infectés depuis Safari sont susceptibles de toucher les terminaux Apple, comme l’iPhone. Un correctif est en préparation.


    Les appareils Apple peuvent aussi être victimes de failles de sécurité. L’iPhone vient d’en faire la démonstration.
    Nous vous parlions il y a quelques jours de l’arrivée de l’outil JailbreakMe, accessible depuis le navigateur mobile Safari et permettant de débrider (ou jailbreaker) son iPhone 4, 3G S et 3G, ainsi que son iPod Touch et son iPad, et tous les iOS, jusqu’à la mise à jour 4.0.1.
    Seulement, le téléchargement de JailbreakMe à partir d’un simple lien URL exploite une vulnérabilité au sein du navigateur Safari permettant de lancer l’exécution d’un fichier au format PDF contenant des codes créés pour la modification du système d’exploitation mobile d’Apple.
    Ce système de débridage a ainsi mis en avant l’existence de deux failles de sécurité, offrant la possibilité à son iPhone, à son iPod Touch ou à son iPad, à l’ouverture d’un fichier PDF infecté, de lancer automatiquement l’exécution d’un programme malveillant.
    “L’attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l’appareil Apple puis de rediriger automatiquement l’utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF”, a indiqué à l’AFP Chaouki Bekrar, le P-DG de Vupen Security.
    “Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d’exploitation) de l’appareil”, ce qui permet “de prendre le contrôle total de l’appareil”.
    Alerté, le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a même émis un bulletin de sécurité faisant état de deux failles détectées au sein d’Apple iOS, encore non corrigées.
    Toutefois, après avoir lancé une enquête sur ce sujet, la firme de Cupertino a annoncé cette nuit qu’elle serait très bientôt en mesure de proposer un patch, sans avancer de date précise.
    Jusqu’à la publication du correctif approprié, les détenteurs d’un terminal Apple doivent faire jouer le principe de précaution en ne téléchargeant que les fichiers PDF émanant d’un expéditeur connu.


    source
     
  2. Caesar

    Caesar iLiverpooLi

    Inscrit:
    12 Juin 2006
    Messages:
    5157
    J'aime reçus:
    182
    Localité:
    Anfield Road
    juste les iphones jailbreakés avec jailbreakMe qui sont vulnérables... pas tous les iphones!!
     
  3. s_shadow

    s_shadow Power Schtroumpf

    Inscrit:
    21 Août 2006
    Messages:
    1297
    J'aime reçus:
    55
    Localité:
    Paris
    Je pense que c'est tous les iphones, et c'est justement la faille qui est utilisée par Comex pour le JailbreakMe !
     
  4. mejihad

    mejihad ... بوكرش و ودادي على

    Inscrit:
    29 Juillet 2006
    Messages:
    3108
    J'aime reçus:
    231
    Localité:
    m3a dawra
    Exactement chaw9i !!! la vulnérabilité vient du navigateur Safari !!
    Bennis surveille tes ifesses !!! <D
     
  5. s_shadow

    s_shadow Power Schtroumpf

    Inscrit:
    21 Août 2006
    Messages:
    1297
    J'aime reçus:
    55
    Localité:
    Paris
    <D

    Alors ta boite a fini par faire un choix wella mazal ?
     
  6. Caesar

    Caesar iLiverpooLi

    Inscrit:
    12 Juin 2006
    Messages:
    5157
    J'aime reçus:
    182
    Localité:
    Anfield Road
    [22h]
    t'inquiete... cette faille existe dans le firmeware 4.0 et 4.0.1
    moi je suis encore en 3.2.1 (iphone 3G biensur)... iphone 4 hi 7ato, parce que sans jailbreak l'iphone est inutilisable :p
     
  7. mejihad

    mejihad ... بوكرش و ودادي على

    Inscrit:
    29 Juillet 2006
    Messages:
    3108
    J'aime reçus:
    231
    Localité:
    m3a dawra
    Je crois qu'ils ont opté pour l'iphone et vont assumer jusqu'au bout !!!
     
  8. mejihad

    mejihad ... بوكرش و ودادي على

    Inscrit:
    29 Juillet 2006
    Messages:
    3108
    J'aime reçus:
    231
    Localité:
    m3a dawra
    De toute façon si tu as le 3GS ça ne sert à rien de faire la maj !!
    à ce qui parait l'iphone devient inutilisable !! tu as testé a bennis ola walo ??
     
  9. Caesar

    Caesar iLiverpooLi

    Inscrit:
    12 Juin 2006
    Messages:
    5157
    J'aime reçus:
    182
    Localité:
    Anfield Road
    tester quoi? 4.0 ?
     
  10. s_shadow

    s_shadow Power Schtroumpf

    Inscrit:
    21 Août 2006
    Messages:
    1297
    J'aime reçus:
    55
    Localité:
    Paris
    le jailbreakMe ne jailbreak pas l'iphone 4?
     

Partager cette page

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer des publicités ciblées ainsi que pour nos statistiques de fréquentation.