Imprimer Envoyer 13 Réactions 198 Approbations 

L'iPhone hacké en 20 secondes !

Publié le 25 mars 2010 , par Mathieu Chartier - dans iPhone - Mots clés : iPhone, Apple, sécurité

Un iPhone, une page Web, 20 secondes et les données SMS dérobées... Tel est le sujet d'une démonstration de hacking faite à l'occasion du Pwn2Own.

>> Retour à l'article <<


Réactions


edjamil - le 25/03/10 à 10:45
ooch!! t as mal oû ?
ChatNoir - le 25/03/10 à 10:50
De plus, ils se sont limités aux SMS (envoyés, reçus, mais aussi effacés ^^) mais ont déclaré qu'ils pourraient accéder à plein d'autres choses dans l'appareil (contacts, photos, etc)
Leborde - le 25/03/10 à 10:52
Depuis quand il y a des failles aussi dangereuses chez Apple et Safari?
edjamil - ( 3 approbations ) - le 25/03/10 à 10:57
depuis toujours !!! si on les decouvre aujourdhui, c veut pas dire k ils viennent d "aparaitre" wink
Leborde - le 25/03/10 à 11:02
Ah? ben merde alors. 9a veut dire qu'il faut se mettre sur machine virtuelle? Une machine virtuelle pour le perso et qui n'est jamais connectée, l'autre pour la connexion et la déconnade.
SartMatt - ( 1 approbation ) - le 25/03/10 à 11:20
edjamil
depuis toujours !!! si on les decouvre aujourdhui, c veut pas dire k ils viennent d "aparaitre" wink

Ça t'en sais absolument rien... Les failles apparaissent parfois lors d'une mise à jour (cf la faille vmsplice de Linux il y a deux ans, qui ne marchait que sur des noyaux 2.6.17 ou supérieurs).
ChatNoir - ( 2 approbations ) - le 25/03/10 à 11:21
C'est aussi la diffusion plus grande des produits Apple qui les rend plus attractifs pour les hackers (et les entreprises de sécurité).
Elbereth - le 25/03/10 à 11:37
SartMatt> Le fait est qu'un OS/Navigateur (ou même n'importe quel soft, pire encore lorsqu'il accède au net) parfait et sans faille n'existe pas. Donc Safari et MacOS X ont forcement des failles et en ont déjà eu (pas forcement celle là j'en conviens). Que les utilisateurs de Mac ai toujours cru (et certains le croient encore) qu'ils étaient sur une machine sans faille est une folie...

Leborde> Même une navigation en VM n'est pas 100% sûr... Ces types d'applications ont déjà connnu des failles de sécurités qui faisaient que l'hôte était vulnérable aux attaques faites dans l'invité.

Il reste les applications de Sandboxing qui ne sont pas parfaites non plus.

Enfin bon, c'est toujours mieux que rien. Mais se croire intouchable n'est jamais très bon...
SartMatt - ( 2 approbations ) - le 25/03/10 à 11:40
J'ai pas dit le contraire Elbereth ;-) C'est juste que affirmer que cette faille existe depuis toujours, c'est aller un peu vite en besogne.

Et le sandboxing est effectivement loin d'être parfait : c'est justement une des mesures de sécurité utilisée par Apple sur l'iPhone, chaque applications s'y exécute dans une sandbox. Et on vient d'avoir une nouvelle preuve que ce système est faillible, et c'est pas la première (le premier jailbreak de l'iPhone passait aussi par là, en allant visiter une page web avec Safari...).

Ce qui fait la relative sécurité des Mac, c'est surtout leur faible part de marché, qui en fait une cible peu intéressante pour les malwares "commerciaux", qui représentent aujourd'hui l'écrasante majorité des cochonneries qui circulent.

Du point de vue de la sécurité intrinsèque, nombreux sont les experts en sécurité qui considèrent Windows comme plus sûr qu'OS X.
Leborde - le 25/03/10 à 12:10
Les experts… merci bien. Payés par qui? Qui keur donne du boulot? M$ qui a mon avis fait exprès de laisser des portes ouvertes dans le système pour ensuite faire vendre des Norton en jouant sur la peur et permettre au gouvernement US de rentrer chez tout le monde et de tout savoir sur tout.
1 2
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux

Les plus commentés

Derniers Tests

Tous les tests

Participez !