logo Homepage
+  NewbieContest
|-+  News» News Hacking/Cracking/Phreaking» iOS 4.1 pin Auth bypass
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: iOS 4.1 pin Auth bypass  (Lu 11236 fois)
akway

Profil challenge

Classement : 351/54269

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« le: 26 Octobre 2010 à 07:32:41 »

Salut à tous !

Une ch' tite news qui vient de tomber et qui semble déjà s' étendre sur le net à grande vitesse,
Une "faille de sécurité" aurait été découverte sur iOS 4.1,elle permet d'acceder au contacts d'un Iphone verouillé et meme de passer des appels.

ICI pour les details.
 
 Bon quand on dit faille de sécurité, moi ça me laisse perplexe tout de même, hein,...

Le systeme qui serai contourné seulement en entrant 3 fois # ... haem ! si les dev' n'ont pas implémentés ça eux meme, moi j'veux bien m'sucer les doigts d'pieds !

En tout cas ça va nous permettre a nous les geek de faire les kikoolol ce week end auprès des potes
Journalisée

Please, do NOT feed the Troll.
the lsd
Administrateur

Profil challenge

Classement : 190/54269

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #1 le: 26 Octobre 2010 à 08:45:10 »

En même temps, la sécurité chez Apple c'est assez proche du néant (et encore, le néant est surement plus rempli !).

Bon la news est à mitiger quand même, il faut avoir accès au téléphone, c’est pas non plus un remote exploit ! C'est pas du tout une faille d'ailleurs, comme tu le dis, c'est plutôt une implémentation par les devs. Peut être une option de debug qui n'a pas été retirée.

Bon, en tout cas, ça fait pas très propre...

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
ymvunjq

Profil challenge

Classement : 38/54269

Membre Junior
**
Hors ligne Hors ligne
Messages: 64


Voir le profil WWW
« #2 le: 26 Octobre 2010 à 09:02:43 »

It's not a bug... it's a feature...
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54269

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #3 le: 26 Octobre 2010 à 09:58:52 »

Vous m'arrêtez si je dis une bêtise, mais j'ai pour excuse de ne pas connaître ce genre de smartphones.

Si je comprends bien, il y a un raccourci de touches qui permet de déverrouiller le téléphone ? Ce verrouillage est demandé explicitement par l'utilisateur, je suppose ?  Bon, ben je connais des gens qui ont des iphones, et je ne les ai jamais vu verrouillés, ces machins. Pas plus que je ne verrouille mon propre téléphone (mais dans mon cas, y'a pas grand chose d'exploitable) lorsque je l'abandonne sur mon bureau ou dans mon salon. Ou même que je le mets dans la poche de ma veste, où il est éventuellement une cible pour un pickpocket.

Du coup, où est le problème ?
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
ymvunjq

Profil challenge

Classement : 38/54269

Membre Junior
**
Hors ligne Hors ligne
Messages: 64


Voir le profil WWW
« #4 le: 26 Octobre 2010 à 10:10:30 »

Si tu peux contourner le mécanisme de sécurité c'est une vulnérabilité.

Si tu ne souhaites pas le mettre en place, ce n'est pas le même problème. Par contre si tu souhaites l'utiliser tu t'attends à ce que celui-ci fonctionne vu que c'est quand même son objectif.

Du coup le problème se pose pour les personnes qui le mettent en place et qui lui font confiance.
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54269

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #5 le: 26 Octobre 2010 à 10:20:57 »

Si tu peux contourner le mécanisme de sécurité c'est une vulnérabilité.

Je ne dis pas le contraire. Je voulais juste discuter du risque associé à la vulnérabilité.
Dans une analyse de risque, on croise la criticité de la vulnérabilité avec sa probabilité, en général. Bon, là, j'ai un peu l'impression que la probabilité est très faible, donc qu'on fait du bruit pour pas grand chose. Mais on est bien d'accord qu'il s'agit d'une vulnérabilité et qu'elle doit être corrigée.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
ymvunjq

Profil challenge

Classement : 38/54269

Membre Junior
**
Hors ligne Hors ligne
Messages: 64


Voir le profil WWW
« #6 le: 26 Octobre 2010 à 10:25:02 »

On sent la démarche 27005

Je ne suis pas sûr que la probabilité soit si faible que ça avec tous les vols de portable qu'il y a. Après ce qui est sûr c'est que même si cette vulnérabilité n'existait pas, je ne ferai en aucun cas confiance à ce type de protection. En plus bien souvent il suffit de regarder les traces de doigts sur l'écran pour trouver le symbole ^^
Journalisée
r3v3r51
Profil challenge

Classement : 523/54269

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #7 le: 26 Octobre 2010 à 10:55:21 »

Je me permet d'enchérir.

A l'heure actuelle, les smartphones contiennent en général toute la vie (contacts, photos perso, etc) de leur propriétaire.
Lors d'un vol ou d'une absence prolongée si quelqu'un est susceptible de récupérer ce genre d'informations ...

J'ai testé sur l'iPhone 3 sous iOS4 d'un collègue et la "feature" fonctionne.
On peut même récupérer les photos en créant un contact bidon et en associant une image.

L'ennui c'est qu'on retourne à la demande de code si on fait la touche "Home", on ne déverrouille donc pas suffisamment le téléphone pour lancer une appli ou autre mais c'est déjà énormément d'informations obtenues et l'information, c'est le pouvoir
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54269

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #8 le: 26 Octobre 2010 à 11:35:35 »

Bon, ben je connais des gens qui ont des iphones, et je ne les ai jamais vu verrouillés, ces machins.

Perso, toutes les personnes que je connais et qui ont un iphone le verrouille.
Et, même si ce n'était pas le cas, et que personne n'utilise le verrouillage, je trouve quand même cela hallucinant de laisser une "faille" comme ça. Après, de ton point de vue ou du mien, ça ne donne pas de stats assez globales pour avoir une véritable vision.

L'ennui c'est qu'on retourne à la demande de code si on fait la touche "Home", on ne déverrouille donc pas suffisamment le téléphone pour lancer une appli ou autre mais c'est déjà énormément d'informations obtenues et l'information, c'est le pouvoir

Attends, la semaine prochaine on aura peut être une vidéo qui explique qu'en appuyany sur *** à la place de ### on déverrouille totalement le téléphone

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Baelrog

Profil challenge

Classement : 363/54269

Membre Junior
**
Hors ligne Hors ligne
Messages: 85


Voir le profil
« #9 le: 26 Octobre 2010 à 13:13:02 »

Moi j'ai appuyé sur "69" en code pin et j'ai eu la sextape de la fille de steve jobs, c'est un exploit ?
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54269

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #10 le: 26 Octobre 2010 à 17:05:07 »

On sent la démarche 27005

Même pas : ça existe déjà dans ISO. Et probablement avant.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
s3th
Relecteur

Profil challenge

Classement : 417/54269

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 645


Voir le profil WWW
« #11 le: 26 Octobre 2010 à 17:57:41 »

http://www.test-mobile.fr/actualites/ios-4-1-grosse-faille-de-securite-07778/

Citation
Cette opération ne marche pas sur tous les iPhones et il n’est pas nécessaire que votre iPhone soit jailbreaké pour que cette manipulation fonctionne.

Ne marche pas sur le mien avec OS 4.1.
Donc faut mettre à jour.
Journalisée

..\m/..  Tout n'est qu'illusion ..\m/..

http://backtrack-fr.net/

3NJ0Y et non pas enjoy comme certaine tapz
Iansus

Profil challenge

Classement : 50/54269

Membre Senior
****
Hors ligne Hors ligne
Messages: 262


Voir le profil WWW
« #12 le: 26 Octobre 2010 à 18:55:51 »

Moi j'ai appuyé sur "69" en code pin et j'ai eu la sextape de la fille de steve jobs, c'est un exploit ?

[HS]Ca dépend. Si tu as aussi appuyé deux fois sur #, puis huit fois sur * et que ton iPhone a fait un 360, alors oui.
Sinon, tu peux essayer 6969 pour avoir les scènes coupées.[/HS]

De toutes façons, les iPhones, c'est rempli de bugs. C'est comme l'histoire de l'iPhone (toute une série avec le même bug) qui raccroche automatiquement quand tu le tiens dans la main gauche en appuyant trop fort dans le coin bas-gauche (véridique !).
Journalisée
s3th
Relecteur

Profil challenge

Classement : 417/54269

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 645


Voir le profil WWW
« #13 le: 27 Octobre 2010 à 18:26:28 »

http://www.test-mobile.fr/actualites/ios-4-1-grosse-faille-de-securite-07778/

Citation
Cette opération ne marche pas sur tous les iPhones et il n’est pas nécessaire que votre iPhone soit jailbreaké pour que cette manipulation fonctionne.

Ne marche pas sur le mien avec OS 4.1.
Donc faut mettre à jour.

* s3th boulet

ca marche, j ai retesté aujourd'hui
Journalisée

..\m/..  Tout n'est qu'illusion ..\m/..

http://backtrack-fr.net/

3NJ0Y et non pas enjoy comme certaine tapz
the lsd
Administrateur

Profil challenge

Classement : 190/54269

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #14 le: 27 Octobre 2010 à 19:49:56 »

* s3th boulet

Ca fait longtemps que je le dis ça... C'est bien que tu l'ai enfin compris :p

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1]
  Imprimer  
 
Aller à: