Mai 2012
Une faille pour iPhone
par Christophe Laporte le 23.07.2007 à 08:11
La conférence BlackHat de cette année devrait une fois de plus intéresser les utilisateurs des produits Apple. Le 2 août, Charlie Miller compte à cette occasion donner tous les détails concernant une faille de sécurité relative à iPhone. Celle-ci permettrait à partir d'un réseau Wi-Fi "malveillant" ou bien d'un site web malicieux de récupérer à l'insu de l'utilisateur un nombre important d'informations. Comme le montre la vidéo, il est possible de récupérer le carnet d'adresses de l'utilisateur, ses messages SMS, son journal d'appel ou encore les données relatives à la boîte vocale. Selon Charlie Miller, une personne malveillante pourrait également profiter de cette faille pour pousser iPhone à composer des numéros surtaxés ou à envoyer le mot de passe d'un compte mail. Reste à voir maintenant comment Apple va réagir.
|
3
2
1
Vos réactions (35 réactions)
Fred
[23/09/2007 02:41]
C'est pas une faille… c'est un gouffre !
C'est pas une faille… c'est un gouffre !
Antoine
[23/09/2007 02:41]
Alors? Aucune réaction? Je croyais que Microsoft et son Windows était bourré de bug, mais que Apple lui, était toujours parfait.
Je trouve marrant de voir que tout le monde tombe sur Microsoft à la moindre erreur mais que là, même avec une jolie faille, vous semblez trouver cela normal et allez bientôt me sortir la théorie du "Cela arrive toujours, cela va être réparé très rapidement".
Alors? Aucune réaction? Je croyais que Microsoft et son Windows était bourré de bug, mais que Apple lui, était toujours parfait.
Je trouve marrant de voir que tout le monde tombe sur Microsoft à la moindre erreur mais que là, même avec une jolie faille, vous semblez trouver cela normal et allez bientôt me sortir la théorie du "Cela arrive toujours, cela va être réparé très rapidement".
bompi
[23/09/2007 02:41]
Ce qui est surtout remarquable, c'est la taille du bretzel.
Le reste ? Bizness as usual.
Ce qui est surtout remarquable, c'est la taille du bretzel.
Le reste ? Bizness as usual.
thejampot
[23/09/2007 02:41]
Non mais cest normal, cela va etre réparé très rapidement! C'est du Apple apres tout ;)
Non mais cest normal, cela va etre réparé très rapidement! C'est du Apple apres tout ;)
marco
[23/09/2007 02:41]
@Antoine:
C'est normal qu'il y ait de plus en plus de failles chez Apple, à force de rendre ses applis et matériels compatibles windaube, voilà le résultat!
@Antoine:
C'est normal qu'il y ait de plus en plus de failles chez Apple, à force de rendre ses applis et matériels compatibles windaube, voilà le résultat!
Hero
[23/09/2007 02:41]
@Antoine: Pour une première version d'un téléphone c'est normal, pour Vista qui a je ne sais combien d'années derrière lui, là par contre ce n'est pas normal ... Et puis, je pense que la faille va être vite corrigée.
@Antoine: Pour une première version d'un téléphone c'est normal, pour Vista qui a je ne sais combien d'années derrière lui, là par contre ce n'est pas normal ... Et puis, je pense que la faille va être vite corrigée.
Antoine
[23/09/2007 02:41]
@Marco
Ton troll est encore meilleur que le mien. C'est toujours de la faute de Windows. Apple en soit ne contient jamais aucun bug ou erreur.
@Marco
Ton troll est encore meilleur que le mien. C'est toujours de la faute de Windows. Apple en soit ne contient jamais aucun bug ou erreur.
Pacou
[23/09/2007 02:41]
@Antoine
C'est qu'un téléphone, c'est pas grave. Et puis Apple est bien plus réactive que Microsoft pour corriger tous ses bogues.
Et puis de toute façon, ça ne touche que les Américains du Nord, hors Canada, et encore, seulement ceux des grandes villes et qui peuvent avoir accès au réseau EDGE. Ca limite les dégats. C'est pas comme MS qui touche environ 95% de la planète.
Voili voilou
@Antoine
C'est qu'un téléphone, c'est pas grave. Et puis Apple est bien plus réactive que Microsoft pour corriger tous ses bogues.
Et puis de toute façon, ça ne touche que les Américains du Nord, hors Canada, et encore, seulement ceux des grandes villes et qui peuvent avoir accès au réseau EDGE. Ca limite les dégats. C'est pas comme MS qui touche environ 95% de la planète.
Voili voilou
AGETA
[23/09/2007 02:41]
@marco
C'est de l'humour ? Sinon pas très fair play. Quant à Antoine "...à la moindre erreur". Ne crois tu pas que tu exagères ? Oui à la moindre erreur car chaque erreur M$ s'ajoute à une très très longue liste. En bref, ça n'excuse en rien Apple mais la comparaison entre les 2 protagonistes ne toune pas à l'avantage de M$.
@marco
C'est de l'humour ? Sinon pas très fair play. Quant à Antoine "...à la moindre erreur". Ne crois tu pas que tu exagères ? Oui à la moindre erreur car chaque erreur M$ s'ajoute à une très très longue liste. En bref, ça n'excuse en rien Apple mais la comparaison entre les 2 protagonistes ne toune pas à l'avantage de M$.
pacou
[23/09/2007 02:41]
Plus sérieusement, si c'est vrai, c'est très inquiétant. Rappelons nous que la base de ce téléphone est une version allégée de Leopard...
Plus sérieusement, si c'est vrai, c'est très inquiétant. Rappelons nous que la base de ce téléphone est une version allégée de Leopard...
iBretzel
[23/09/2007 02:41]
Absolument fabuleux ce bretzel ! A comparer d'urgence aux doughnuts géants d'Homer !
Accessoirement, sacrée faille découverte là, étonnante négligence de la part d'Apple ! On attend évidemment leur réaction !
Absolument fabuleux ce bretzel ! A comparer d'urgence aux doughnuts géants d'Homer !
Accessoirement, sacrée faille découverte là, étonnante négligence de la part d'Apple ! On attend évidemment leur réaction !
levinch
[23/09/2007 02:41]
De toute façon quand tout sera sur Linux ce sera mieux )
Vivement Gusty Gibson sur Mac pour octobre et nous n'aurons pas besoin d'acheter Leopard ...
PS : Je le trouve joli mon troll; il est poilu comme dirait mon ami Bernard ;)
Ceci dit j'ai essayé Feisty Fawn sur mon Macbook et c'est très sympa .. ausi ;)
De toute façon quand tout sera sur Linux ce sera mieux )
Vivement Gusty Gibson sur Mac pour octobre et nous n'aurons pas besoin d'acheter Leopard ...
PS : Je le trouve joli mon troll; il est poilu comme dirait mon ami Bernard ;)
Ceci dit j'ai essayé Feisty Fawn sur mon Macbook et c'est très sympa .. ausi ;)
Fals
[23/09/2007 02:41]
@antoine
bon ça te fais plaisir tant mieux. La faille ne viens pas d'apple. Mais des protocoles qu'apple ne maitrise pas. Excuse moi, mais le wifi ça reste une norme qui est exploitable dans un pda, un pc portable ou l'iphone.
C sur que si tu ne protège pas ton réseaux wifi par clé WEP/ WPA, ba ça sera encore plus simple de bidouiller la machine. Rien n'indique que le wifi de l'iPhone de la vidéo soit protégé. Et à quand bien même il l'était, une petite mise a jour avec iTunes et le tour est jouer.
PS: niveau correctif, ne jubile pas trop car microsoft reste le maitre en la matière: si un correctif était un pensement, alors windows serait une momie.
@antoine
bon ça te fais plaisir tant mieux. La faille ne viens pas d'apple. Mais des protocoles qu'apple ne maitrise pas. Excuse moi, mais le wifi ça reste une norme qui est exploitable dans un pda, un pc portable ou l'iphone.
C sur que si tu ne protège pas ton réseaux wifi par clé WEP/ WPA, ba ça sera encore plus simple de bidouiller la machine. Rien n'indique que le wifi de l'iPhone de la vidéo soit protégé. Et à quand bien même il l'était, une petite mise a jour avec iTunes et le tour est jouer.
PS: niveau correctif, ne jubile pas trop car microsoft reste le maitre en la matière: si un correctif était un pensement, alors windows serait une momie.
Un Type
[23/09/2007 02:41]
Mais où cette société MONTRE la faille ?
Ecrire un script perl qui se connecte en SSH pour récupérer des données (avec log/pass) n'est pas la démonstration de la faille !!!
Alors encore une société qui veut utiliser le buzz de l'iPhone pour vendre des trucs inutiles ou bien ?
Quand à la taille du gouffre, elle est relative, pour hacker l'iPhone, il faut réussir à ce que l'utilisateur aille de son plein gré (consciemment ou non) sur une page web avec le script.
Par contre, d'après eux, la faille existe dans safari pour Mac et Windows aussi.
Et miracle, pas de bug P1 correspondant à la faille sur bugs.webkit.org...
Mais où cette société MONTRE la faille ?
Ecrire un script perl qui se connecte en SSH pour récupérer des données (avec log/pass) n'est pas la démonstration de la faille !!!
Alors encore une société qui veut utiliser le buzz de l'iPhone pour vendre des trucs inutiles ou bien ?
Quand à la taille du gouffre, elle est relative, pour hacker l'iPhone, il faut réussir à ce que l'utilisateur aille de son plein gré (consciemment ou non) sur une page web avec le script.
Par contre, d'après eux, la faille existe dans safari pour Mac et Windows aussi.
Et miracle, pas de bug P1 correspondant à la faille sur bugs.webkit.org...
content
[23/09/2007 02:41]
@Antoine
Il est content le p'tit Antoine, frustré qu'il est de voir tous ces cons de Maceux se moquer si souvent de son Microsoft chéri. Aujourd'hui il a la preuve que c'est lui qui a raison, que Apple c'est juste un insignifiant constructeur de produits chers, peu performants et incompatibles avec le reste de l'industrie. Bien fait pour eux, na.
@Antoine
Il est content le p'tit Antoine, frustré qu'il est de voir tous ces cons de Maceux se moquer si souvent de son Microsoft chéri. Aujourd'hui il a la preuve que c'est lui qui a raison, que Apple c'est juste un insignifiant constructeur de produits chers, peu performants et incompatibles avec le reste de l'industrie. Bien fait pour eux, na.
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.