Une faille pour iPhone

Christophe Laporte |
La conférence BlackHat de cette année devrait une fois de plus intéresser les utilisateurs des produits Apple. Le 2 août, Charlie Miller compte à cette occasion donner tous les détails concernant une faille de sécurité relative à iPhone. Celle-ci permettrait à partir d'un réseau Wi-Fi "malveillant" ou bien d'un site web malicieux de récupérer à l'insu de l'utilisateur un nombre important d'informations. Comme le montre la vidéo, il est possible de récupérer le carnet d'adresses de l'utilisateur, ses messages SMS, son journal d'appel ou encore les données relatives à la boîte vocale. Selon Charlie Miller, une personne malveillante pourrait également profiter de cette faille pour pousser iPhone à composer des numéros surtaxés ou à envoyer le mot de passe d'un compte mail. Reste à voir maintenant comment Apple va réagir.


avatar Anonyme (non vérifié) | 
Alors? Aucune réaction? Je croyais que Microsoft et son Windows était bourré de bug, mais que Apple lui, était toujours parfait. Je trouve marrant de voir que tout le monde tombe sur Microsoft à la moindre erreur mais que là, même avec une jolie faille, vous semblez trouver cela normal et allez bientôt me sortir la théorie du "Cela arrive toujours, cela va être réparé très rapidement".
avatar Anonyme (non vérifié) | 
Ce qui est surtout remarquable, c'est la taille du bretzel. Le reste ? Bizness as usual.
avatar Anonyme (non vérifié) | 
Non mais cest normal, cela va etre réparé très rapidement! C'est du Apple apres tout ;)
avatar Anonyme (non vérifié) | 
@Antoine: C'est normal qu'il y ait de plus en plus de failles chez Apple, à force de rendre ses applis et matériels compatibles windaube, voilà le résultat!
avatar Anonyme (non vérifié) | 
@Antoine: Pour une première version d'un téléphone c'est normal, pour Vista qui a je ne sais combien d'années derrière lui, là par contre ce n'est pas normal ... Et puis, je pense que la faille va être vite corrigée.
avatar Anonyme (non vérifié) | 
@Marco Ton troll est encore meilleur que le mien. C'est toujours de la faute de Windows. Apple en soit ne contient jamais aucun bug ou erreur.
avatar Anonyme (non vérifié) | 
@Antoine C'est qu'un téléphone, c'est pas grave. Et puis Apple est bien plus réactive que Microsoft pour corriger tous ses bogues. <br /> Et puis de toute façon, ça ne touche que les Américains du Nord, hors Canada, et encore, seulement ceux des grandes villes et qui peuvent avoir accès au réseau EDGE. Ca limite les dégats. C'est pas comme MS qui touche environ 95% de la planète. Voili voilou
avatar Anonyme (non vérifié) | 
@marco C'est de l'humour ? Sinon pas très fair play. Quant à Antoine "...à la moindre erreur". Ne crois tu pas que tu exagères ? Oui à la moindre erreur car chaque erreur M$ s'ajoute à une très très longue liste. En bref, ça n'excuse en rien Apple mais la comparaison entre les 2 protagonistes ne toune pas à l'avantage de M$.
avatar Anonyme (non vérifié) | 
Plus sérieusement, si c'est vrai, c'est très inquiétant. Rappelons nous que la base de ce téléphone est une version allégée de Leopard...
avatar Anonyme (non vérifié) | 
De toute façon quand tout sera sur Linux ce sera mieux ) Vivement Gusty Gibson sur Mac pour octobre et nous n'aurons pas besoin d'acheter Leopard ... PS : Je le trouve joli mon troll; il est poilu comme dirait mon ami Bernard ;) Ceci dit j'ai essayé Feisty Fawn sur mon Macbook et c'est très sympa .. ausi ;)
avatar Anonyme (non vérifié) | 
Mais où cette société MONTRE la faille ? Ecrire un script perl qui se connecte en SSH pour récupérer des données (avec log/pass) n'est pas la démonstration de la faille !!! Alors encore une société qui veut utiliser le buzz de l'iPhone pour vendre des trucs inutiles ou bien ?<br /> Quand à la taille du gouffre, elle est relative, pour hacker l'iPhone, il faut réussir à ce que l'utilisateur aille de son plein gré (consciemment ou non) sur une page web avec le script. Par contre, d'après eux, la faille existe dans safari pour Mac et Windows aussi.<br /> Et miracle, pas de bug P1 correspondant à la faille sur bugs.webkit.org...
avatar Anonyme (non vérifié) | 
Bah ce bretzel est petit comparé aux vrais bretzels alsaciens qui font deux ou trois fois la taille de l'iPhone... Sinon où est la démonstration de la faille ? En clair c'est un peu comme si un virus demandait : "Voulez-vous installer un virus sur votre ordi ?" Encore une fois, Mac ou PC, c'est le gars assis sur la chaise qui fait la différence. <br /> /*Un virus qui demande qu'on l'installe, c'est pas Vista ça ?*/
avatar Anonyme (non vérifié) | 
@content Merci de réagir exactement comme je l'espérais et de me voir évidemment comme un utilisateur (frustré) de Windows. Je t'envoie un screenshot de mon mac os?
avatar Anonyme (non vérifié) | 
@MacStyle : Justement, la "vraie" faille (si elle existe) serait une page web "anodine" en apparence qui sans rien demander pourrait executer du code aléatoire sur l'iPhone, Mac OS X ET Windows. La démonstration est le "code" (pas si aléatoire que ça) en PERL (les pro en sécurité comprendrons pourquoi j'ai mis ça en gros)... Ca me semble vraiment farfelu tant le gouffre entre la description de la faille et la "démo" est grand. En gros on nous informe qu'on peut voler notre voiture sans forcer de serrure, mais en utilisant un gros aimant et la vidéo montre un type en train de regarder quelle cd il y a dans l'autoradio...
avatar Anonyme (non vérifié) | 
Lu sur un fil de discussion Macrumors (pour faire avancer le schmilblick...) : "It's not a fake. One of the principal analysts at the company is a friend of mine (he told us about this hack two days ago), not to mention a devoted Apple fan (and fulltime iPhone user). The hack is definitely real (and it's not really a virus in the sense that it doesn't self-replicate - it's just an exploitable flaw that allows arbitrary code execution). That said, it really doesn't make a significance difference (though Apple should, and undoubtedly will, fix it). Unless you lock your iPhone with a passcode (which would be a major PITA), it's an inherently insecure device and should be treated as such. This hack doesn't give someone substantially more information than they could get by just pick-pocketing your iPhone or finding your lost iPhone. In other words, don't store anything on your iPhone (or any phone) that you feel must stay confidential."
avatar Anonyme (non vérifié) | 
>Alors? Aucune réaction? Je croyais que Microsoft et ben vla, vous avez réagi. >son Windows était bourré de bug, mais que Apple <br /> >lui, était toujours parfait. windows, office, exchange, VB, ie , windows media player, directX, windows mobile sont tous bourrés de bug Abominables qui font vraiment, mais alors vraiment perdre de l'argent.<br /> vous avez effectivement touché juste. >Je trouve marrant de voir que tout le monde tombe >sur Microsoft à la moindre erreur mais que là, ca n'a absolument rien de drôle. Microsoft est une société qui a 90% d'un marché captif et qui est une anomalie. et les ignobles gens qui ne comprennent pas cela n'ont aucune importance. ce n'est pas vous qui prenez les décisions en entreprise ou faites l'informatique de demain. non, c'est moi. >même avec une jolie faille, vous semblez trouver >cela normal et allez bientôt me sortir la théorie du y a que vous pour trouver cela normal. <br /> >"Cela arrive toujours, cela va être réparé très >rapidement". <br /> ce n'est qu'une théorie dans votre esprit de malade. un bon psy vous dira "c'est un fait de la vie et on fait avec" les faits ont prouvé depuis 15 ans de linux et 8 ans d'os X que ces 2 systèmes sont corrigés et maintenus plus vite que Windows. comme je le sais ? simple : il suffit d'être payé pour travailler sur la sécurité de ces systèmes. La tout de suite le Troll ne fait pas partie de la vie. Le troll n'est pas acceptable.
avatar Anonyme (non vérifié) | 
oomu, si tu as 2 minutes, tu peux m'éclairer sur la question sous entendue dans mon post précédent ? Autant que tes 2 minutes servent à construire plutôt qu'à répondre à un troll non ? ^^
avatar Anonyme (non vérifié) | 
Moijee : +1 Et puis je tiens à donner une réponse, à savoir comment Apple va réagir. Ils vont probablement corriger la faille dans le mois, MAIS... Charlie Miller risque de disparaitre dans des circonstances étranges, juste avant que le correctif soit finalisé!
avatar Anonyme (non vérifié) | 
D'un autre côté, vu qu'en gros c'est un safari sur un OS X, ca voudrait dire qu'une faille du webkit est exploitée, et donc ca ne s'arrêterait pas à l'iPhone. Ceci dit, j'trouve ca un peu gros, mais bon, qui sait.
avatar Anonyme (non vérifié) | 
ils en parlent sur bfm tv e nbas de l'ecran ya marqué "una faille informatique permet de prendre controle du iphone d'apple" et je sais plus quoi .. c'est la fin du monde reputation d'apple ruiné l'entreprise coule elle fait appel aux dons la freedom tower ne se contruit plus les islamistes integristes prennent le pouvoir des trains redeportent des populations entieres ... puis le deluge
avatar Anonyme (non vérifié) | 
C'est pas une faille… c'est un gouffre !

CONNEXION UTILISATEUR