[akway]

Salut à tous !

Une ch' tite news qui vient de tomber et qui semble déjà s' étendre sur le net à grande vitesse,
Une "faille de sécurité" aurait été découverte sur iOS 4.1,elle permet d'acceder au contacts d'un Iphone verouillé et meme de passer des appels.

ICI pour les details.
 
 Bon quand on dit faille de sécurité, moi ça me laisse perplexe tout de même, hein,...

Le systeme qui serai contourné seulement en entrant 3 fois # ... haem ! si les dev' n'ont pas implémentés ça eux meme, moi j'veux bien m'sucer les doigts d'pieds !

En tout cas ça va nous permettre a nous les geek de faire les kikoolol ce week end auprès des potes

[the lsd]

En même temps, la sécurité chez Apple c'est assez proche du néant (et encore, le néant est surement plus rempli !).

Bon la news est à mitiger quand même, il faut avoir accès au téléphone, c’est pas non plus un remote exploit ! C'est pas du tout une faille d'ailleurs, comme tu le dis, c'est plutôt une implémentation par les devs. Peut être une option de debug qui n'a pas été retirée.

Bon, en tout cas, ça fait pas très propre...

Enjoy

The lsd

[ymvunjq]

It's not a bug... it's a feature...

[_o_]

Vous m'arrêtez si je dis une bêtise, mais j'ai pour excuse de ne pas connaître ce genre de smartphones.

Si je comprends bien, il y a un raccourci de touches qui permet de déverrouiller le téléphone ? Ce verrouillage est demandé explicitement par l'utilisateur, je suppose ?  Bon, ben je connais des gens qui ont des iphones, et je ne les ai jamais vu verrouillés, ces machins. Pas plus que je ne verrouille mon propre téléphone (mais dans mon cas, y'a pas grand chose d'exploitable) lorsque je l'abandonne sur mon bureau ou dans mon salon. Ou même que je le mets dans la poche de ma veste, où il est éventuellement une cible pour un pickpocket.

Du coup, où est le problème ?

[ymvunjq]

Si tu peux contourner le mécanisme de sécurité c'est une vulnérabilité.

Si tu ne souhaites pas le mettre en place, ce n'est pas le même problème. Par contre si tu souhaites l'utiliser tu t'attends à ce que celui-ci fonctionne vu que c'est quand même son objectif.

Du coup le problème se pose pour les personnes qui le mettent en place et qui lui font confiance.

[_o_]

Si tu peux contourner le mécanisme de sécurité c'est une vulnérabilité.

Je ne dis pas le contraire. Je voulais juste discuter du risque associé à la vulnérabilité.
Dans une analyse de risque, on croise la criticité de la vulnérabilité avec sa probabilité, en général. Bon, là, j'ai un peu l'impression que la probabilité est très faible, donc qu'on fait du bruit pour pas grand chose. Mais on est bien d'accord qu'il s'agit d'une vulnérabilité et qu'elle doit être corrigée.

[ymvunjq]

On sent la démarche 27005

Je ne suis pas sûr que la probabilité soit si faible que ça avec tous les vols de portable qu'il y a. Après ce qui est sûr c'est que même si cette vulnérabilité n'existait pas, je ne ferai en aucun cas confiance à ce type de protection. En plus bien souvent il suffit de regarder les traces de doigts sur l'écran pour trouver le symbole ^^

[r3v3r51]

Je me permet d'enchérir.

A l'heure actuelle, les smartphones contiennent en général toute la vie (contacts, photos perso, etc) de leur propriétaire.
Lors d'un vol ou d'une absence prolongée si quelqu'un est susceptible de récupérer ce genre d'informations ...

J'ai testé sur l'iPhone 3 sous iOS4 d'un collègue et la "feature" fonctionne.
On peut même récupérer les photos en créant un contact bidon et en associant une image.

L'ennui c'est qu'on retourne à la demande de code si on fait la touche "Home", on ne déverrouille donc pas suffisamment le téléphone pour lancer une appli ou autre mais c'est déjà énormément d'informations obtenues et l'information, c'est le pouvoir

[the lsd]

Bon, ben je connais des gens qui ont des iphones, et je ne les ai jamais vu verrouillés, ces machins.

Perso, toutes les personnes que je connais et qui ont un iphone le verrouille.
Et, même si ce n'était pas le cas, et que personne n'utilise le verrouillage, je trouve quand même cela hallucinant de laisser une "faille" comme ça. Après, de ton point de vue ou du mien, ça ne donne pas de stats assez globales pour avoir une véritable vision.

L'ennui c'est qu'on retourne à la demande de code si on fait la touche "Home", on ne déverrouille donc pas suffisamment le téléphone pour lancer une appli ou autre mais c'est déjà énormément d'informations obtenues et l'information, c'est le pouvoir

Attends, la semaine prochaine on aura peut être une vidéo qui explique qu'en appuyany sur *** à la place de ### on déverrouille totalement le téléphone

Enjoy

The lsd

[Baelrog]

Moi j'ai appuyé sur "69" en code pin et j'ai eu la sextape de la fille de steve jobs, c'est un exploit ?

[_o_]

On sent la démarche 27005

Même pas : ça existe déjà dans ISO. Et probablement avant.

[s3th]

http://www.test-mobile.fr/actualites/ios-4-1-grosse-faille-de-securite-07778/

Cette opération ne marche pas sur tous les iPhones et il n’est pas nécessaire que votre iPhone soit jailbreaké pour que cette manipulation fonctionne.

Ne marche pas sur le mien avec OS 4.1.
Donc faut mettre à jour.

[Iansus]

Moi j'ai appuyé sur "69" en code pin et j'ai eu la sextape de la fille de steve jobs, c'est un exploit ?

[HS]Ca dépend. Si tu as aussi appuyé deux fois sur #, puis huit fois sur * et que ton iPhone a fait un 360, alors oui.
Sinon, tu peux essayer 6969 pour avoir les scènes coupées.[/HS]

De toutes façons, les iPhones, c'est rempli de bugs. C'est comme l'histoire de l'iPhone (toute une série avec le même bug) qui raccroche automatiquement quand tu le tiens dans la main gauche en appuyant trop fort dans le coin bas-gauche (véridique !).

[s3th]

http://www.test-mobile.fr/actualites/ios-4-1-grosse-faille-de-securite-07778/

Cette opération ne marche pas sur tous les iPhones et il n’est pas nécessaire que votre iPhone soit jailbreaké pour que cette manipulation fonctionne.

Ne marche pas sur le mien avec OS 4.1.
Donc faut mettre à jour.

* s3th boulet

ca marche, j ai retesté aujourd'hui

[the lsd]

* s3th boulet

Ca fait longtemps que je le dis ça... C'est bien que tu l'ai enfin compris :p

Enjoy

The lsd