|
Titre: iOS 4.1 pin Auth bypass Posté par: akway le 26 Octobre 2010 à 07:32:41 Salut à tous !
Une ch' tite news qui vient de tomber et qui semble déjà s' étendre sur le net à grande vitesse, Une "faille de sécurité" aurait été découverte sur iOS 4.1,elle permet d'acceder au contacts d'un Iphone verouillé et meme de passer des appels. ICI (http://www.ubergizmo.com/15/archives/2010/10/ios_41_bug_bypasses_lock_screen_to_make_phone_calls.html) pour les details. Bon quand on dit faille de sécurité, moi ça me laisse perplexe tout de même, hein,... Le systeme qui serai contourné seulement en entrant 3 fois # ... haem ! si les dev' n'ont pas implémentés ça eux meme, moi j'veux bien m'sucer les doigts d'pieds ! En tout cas ça va nous permettre a nous les geek de faire les kikoolol ce week end auprès des potes ;) Titre: Re : iOS 4.1 pin Auth bypass Posté par: the lsd le 26 Octobre 2010 à 08:45:10 En même temps, la sécurité chez Apple c'est assez proche du néant (et encore, le néant est surement plus rempli !).
Bon la news est à mitiger quand même, il faut avoir accès au téléphone, c’est pas non plus un remote exploit ! C'est pas du tout une faille d'ailleurs, comme tu le dis, c'est plutôt une implémentation par les devs. Peut être une option de debug qui n'a pas été retirée. Bon, en tout cas, ça fait pas très propre... Enjoy The lsd Titre: Re : iOS 4.1 pin Auth bypass Posté par: ymvunjq le 26 Octobre 2010 à 09:02:43 It's not a bug... it's a feature...
Titre: Re : iOS 4.1 pin Auth bypass Posté par: _o_ le 26 Octobre 2010 à 09:58:52 Vous m'arrêtez si je dis une bêtise, mais j'ai pour excuse de ne pas connaître ce genre de smartphones.
Si je comprends bien, il y a un raccourci de touches qui permet de déverrouiller le téléphone ? Ce verrouillage est demandé explicitement par l'utilisateur, je suppose ? Bon, ben je connais des gens qui ont des iphones, et je ne les ai jamais vu verrouillés, ces machins. Pas plus que je ne verrouille mon propre téléphone (mais dans mon cas, y'a pas grand chose d'exploitable) lorsque je l'abandonne sur mon bureau ou dans mon salon. Ou même que je le mets dans la poche de ma veste, où il est éventuellement une cible pour un pickpocket. Du coup, où est le problème ? Titre: Re : iOS 4.1 pin Auth bypass Posté par: ymvunjq le 26 Octobre 2010 à 10:10:30 Si tu peux contourner le mécanisme de sécurité c'est une vulnérabilité.
Si tu ne souhaites pas le mettre en place, ce n'est pas le même problème. Par contre si tu souhaites l'utiliser tu t'attends à ce que celui-ci fonctionne vu que c'est quand même son objectif. Du coup le problème se pose pour les personnes qui le mettent en place et qui lui font confiance. Titre: Re : Re : iOS 4.1 pin Auth bypass Posté par: _o_ le 26 Octobre 2010 à 10:20:57 Si tu peux contourner le mécanisme de sécurité c'est une vulnérabilité. Je ne dis pas le contraire. Je voulais juste discuter du risque associé à la vulnérabilité. Dans une analyse de risque, on croise la criticité de la vulnérabilité avec sa probabilité, en général. Bon, là, j'ai un peu l'impression que la probabilité est très faible, donc qu'on fait du bruit pour pas grand chose. Mais on est bien d'accord qu'il s'agit d'une vulnérabilité et qu'elle doit être corrigée. Titre: Re : iOS 4.1 pin Auth bypass Posté par: ymvunjq le 26 Octobre 2010 à 10:25:02 On sent la démarche 27005 :D
Je ne suis pas sûr que la probabilité soit si faible que ça avec tous les vols de portable qu'il y a. Après ce qui est sûr c'est que même si cette vulnérabilité n'existait pas, je ne ferai en aucun cas confiance à ce type de protection. En plus bien souvent il suffit de regarder les traces de doigts sur l'écran pour trouver le symbole ^^ Titre: Re : iOS 4.1 pin Auth bypass Posté par: r3v3r51 le 26 Octobre 2010 à 10:55:21 Je me permet d'enchérir.
A l'heure actuelle, les smartphones contiennent en général toute la vie (contacts, photos perso, etc) de leur propriétaire. Lors d'un vol ou d'une absence prolongée si quelqu'un est susceptible de récupérer ce genre d'informations ... J'ai testé sur l'iPhone 3 sous iOS4 d'un collègue et la "feature" fonctionne. On peut même récupérer les photos en créant un contact bidon et en associant une image. L'ennui c'est qu'on retourne à la demande de code si on fait la touche "Home", on ne déverrouille donc pas suffisamment le téléphone pour lancer une appli ou autre mais c'est déjà énormément d'informations obtenues et l'information, c'est le pouvoir :) Titre: Re : iOS 4.1 pin Auth bypass Posté par: the lsd le 26 Octobre 2010 à 11:35:35 Bon, ben je connais des gens qui ont des iphones, et je ne les ai jamais vu verrouillés, ces machins. Perso, toutes les personnes que je connais et qui ont un iphone le verrouille. Et, même si ce n'était pas le cas, et que personne n'utilise le verrouillage, je trouve quand même cela hallucinant de laisser une "faille" comme ça. Après, de ton point de vue ou du mien, ça ne donne pas de stats assez globales pour avoir une véritable vision. L'ennui c'est qu'on retourne à la demande de code si on fait la touche "Home", on ne déverrouille donc pas suffisamment le téléphone pour lancer une appli ou autre mais c'est déjà énormément d'informations obtenues et l'information, c'est le pouvoir :) Attends, la semaine prochaine on aura peut être une vidéo qui explique qu'en appuyany sur *** à la place de ### on déverrouille totalement le téléphone :) Enjoy The lsd Titre: Re : iOS 4.1 pin Auth bypass Posté par: Baelrog le 26 Octobre 2010 à 13:13:02 Moi j'ai appuyé sur "69" en code pin et j'ai eu la sextape de la fille de steve jobs, c'est un exploit ?
Titre: Re : Re : iOS 4.1 pin Auth bypass Posté par: _o_ le 26 Octobre 2010 à 17:05:07 On sent la démarche 27005 :D Même pas : ça existe déjà dans ISO. Et probablement avant. :) Titre: Re : iOS 4.1 pin Auth bypass Posté par: s3th le 26 Octobre 2010 à 17:57:41 http://www.test-mobile.fr/actualites/ios-4-1-grosse-faille-de-securite-07778/
Citation Cette opération ne marche pas sur tous les iPhones et il n’est pas nécessaire que votre iPhone soit jailbreaké pour que cette manipulation fonctionne. Ne marche pas sur le mien avec OS 4.1. Donc faut mettre à jour. Titre: Re : Re : iOS 4.1 pin Auth bypass Posté par: Iansus le 26 Octobre 2010 à 18:55:51 Moi j'ai appuyé sur "69" en code pin et j'ai eu la sextape de la fille de steve jobs, c'est un exploit ? [HS]Ca dépend. Si tu as aussi appuyé deux fois sur #, puis huit fois sur * et que ton iPhone a fait un 360, alors oui. Sinon, tu peux essayer 6969 pour avoir les scènes coupées.[/HS] De toutes façons, les iPhones, c'est rempli de bugs. C'est comme l'histoire de l'iPhone (toute une série avec le même bug) qui raccroche automatiquement quand tu le tiens dans la main gauche en appuyant trop fort dans le coin bas-gauche (véridique !). Titre: Re : Re : iOS 4.1 pin Auth bypass Posté par: s3th le 27 Octobre 2010 à 18:26:28 http://www.test-mobile.fr/actualites/ios-4-1-grosse-faille-de-securite-07778/ /me bouletCitation Cette opération ne marche pas sur tous les iPhones et il n’est pas nécessaire que votre iPhone soit jailbreaké pour que cette manipulation fonctionne. Ne marche pas sur le mien avec OS 4.1. Donc faut mettre à jour. ca marche, j ai retesté aujourd'hui Titre: Re : Re : Re : iOS 4.1 pin Auth bypass Posté par: the lsd le 27 Octobre 2010 à 19:49:56 /me boulet Ca fait longtemps que je le dis ça... C'est bien que tu l'ai enfin compris :p Enjoy The lsd |