iPhoneGen.fr

jetoo · 12-07-2009 08:16:09

Voici que le firmware 3.0 fait encore parler de lui. Cliquez sur suite en savoir plus...

News rédigée par klemant et corrigée par iMagInos

Avec l'arrivée du firmware 3.0 arrivait également la possibilité de se connecter automatiquement aux réseaux Wifi gratuits (HotSpot) tels que, par exemple, FreeWifi.
C'est sur cette nouveauté que Max Moser s'est penché et il a fait une découverte. La connexion via ces réseaux Wifi ne serait pas assez sécurisée et permettrait à un pirate utilisant un logiciel approprié de pouvoir connaître différentes informations grâce au cache qu'utilise Safari pour stocker les données (mot de passe, etc...)

Max Moser explique également comment ceci pourrait arriver :

Tout d'abord il faut savoir que lors de la connexion automatique, l'iPhone communique avec les serveurs d'Apple :

- Requête DNS sur le site d'Apple
- Ouverture d'un fichier .html sur le site d'Apple

Si les résultats indiquent qu'un mot de passe est nécessaire, Safari s'ouvre, vous entrez vos identifiants et vous vous connectez.

C'est là que le pirate entre en jeu. Le réseaux étant disponible au public, n'importe qui ayant des IDs peut se connecter et, en utilisant un logiciel tel que "karmetasploit", pourrait obtenir de précieuses informations stockées sur Safari.

De plus, nous avons le droit à une vidéo de l'auteur :

.

Espérons donc que cette nouvelle arrive aux oreilles d'Apple pour que la firme nous corrige cela au plus vite !

Source : iSpazio

lafillaride · 12-07-2009 09:12:51

Vivement que Apple regle ça.
Trop fort la vidéo.

Space imen · 12-07-2009 09:41:45

De toute façon la 3.1 réglera sa...

MsN · 12-07-2009 09:55:30

De toute façon là la faille viens de Safari, donc une maj de safari et en avant !!! Mais je pense aussi que la 3.1 réglera ça !! du moins je l'espère !!

Gaspirator · 12-07-2009 10:03:17

Le mec, le Hacker de base sur MAC OS et Linux via VMware ^^

vyn · 12-07-2009 10:09:32

c'est chaud si y'a des gens qui commencent a s'interesser a hacker l'iphone...

Dharma2 · 12-07-2009 10:13:13

Ils commencent à avoir de plus en plus de faille sécurité ..
Espérons que la MàJ, corrigera ça ...

pinux13 · 12-07-2009 10:16:24

Pas besoin de faille de safari, un réseaux wifi seulement et un utilisateur avancé suffit à récupérer des informations. Un coup de Ettercap et de sniffer et le tour est jouer.

Donc aucune crainte à avoir de cette faille, les données ne peuvent être récupéré que en réseau local. Donc à moins de tomber par mal chance sur une borne wifi avec un utilisateur avancé de connecter dessus et de plus sûr de lui que vous faite quelque chose d'assez d'important sur vôtre Iphone. Au point qu'il pourra utilisé ces informations contre vous. Les chances sont vraiment infimes.

Donc bref c'est pas vraiment une faille dont il faut avoir peur. Naviguez tranquille wink

GaaraPauleta · 12-07-2009 11:31:10

Dharma2 a écrit:
Ils commencent à avoir de plus en plus de faille sécurité ..
Espérons que la MàJ, corrigera ça ...

Ouais, c'est clair, ça fait peur quand même, sachant que je lâche mon mot de passe (des sites GEN), Hotmail et Facebook..

Enfin, j'espère que ce sera corrigé dans une prochaine mise à jour.

Space imen · 12-07-2009 11:50:40

Perso je trouve la 3.1 beta 1 mieux que la 3.0 !
Plus rapide (enfin pas trop quand meme) et avec quelque option et nouveautés en plus !

Apres je pense rester en officiel maintenant, sans JB, l'iphone 3GS m'apporte se que je voulais avant avec mon 3G (vidéo mms etc)

SOHFF · 12-07-2009 12:09:09

a quand les solution firewall/antivirus sur iphone ? lol bientot kaspersky sur l'appstore mdrrr

Space imen · 12-07-2009 12:17:33

Sa va arriver un jour mdr

Temps que Apple n'accepte pas de lire tout type de fichier sa va encore !

saucisson66 · 12-07-2009 13:21:59

Je ne m'inquiète pas, Apple va régler ça!

Dani · 12-07-2009 14:47:29

Oulah, ça, ça peut faire peur, imaginez ceux qui consultent leur comptes en banques... ça voudrai dire que le hacker peut pénétrer dans le iPhone et lui chiper toutes ses informations (identifiant, mot de passe...).
Il est clair que apple doit régler ça au plus vite (surtout que c'est eux à chaque fois qui se vantent du fait que leur pc n'ont jamais de virus, etc etc... en fait rien du tout, c'est parceque la plus part des hacker utilisent windows...).
En tout chapeau au gars qui a fait ça, il vient de nous montrer que la sécurité chez apple n'est pas mieux que celle du côté de microsoft...

kiloutoujojo · 12-07-2009 15:48:32

@pinux13: d'apres ce que j'ai compris c'est pas ce que tu dit le gars simule un spot wifi donc c'est l'utilisateur qui se connecte deliberement a la borne donc pas de reseau local dans le sens ou les deux personne sont sur la meme borne mais dans le sens ou les deux sont connecter entre eux donc c'est un peu plus facile sachant que l'on peux tres bien choisir le nom de la borne simuler donc par exemple tu va a mcdo avec ton pc tu creer une fausse borne "mcdo wifi spot" un gars se connecte et c'est bon et pas seulement avec l'iphone mais n'importe qu'elle appareil. donc faut juste faire gaffe a quoi on se connecte.

Par contre j'ai pas piger l'histoire du truc sur la requete dns je vois pas ce que ca fait la mais bon si on peu m'expliquer smile

PS: je pense pas que ce gars soit un mega Hacker juste l'utilisation de 2 outils backtrack des incontournable du wifi qui plus est.

PS2: ok j'ai pigée l'histoir du DNs lors d'une connection l'iphone le fait automatiquement ici lors de cette demande le pc le renvoit vers une page pres fabriques dans les dossier du pc

Dernière modification par kiloutoujojo (12-07-2009 16:15:42)

xian10 · 12-07-2009 18:28:30

Backtrack , sa me rapellais quand je piratais des accès wifi en vacance xD

fma78 · 12-07-2009 19:01:38

Lol, il a mis WFT dans la vidéo au lieu de WTF smile

docman95 · 12-07-2009 21:42:58

Je pense que les failles existes depuis l'OS 1.1.x mais c'est exactement comme les pc installés avec du microchiote et qui ont envahis toute la planète, tout ces softs ont été piratés. Apple propage l'iphone tout azimuts. c'est donc tout à fait dans la logique des choses que les "hackers" se penche sur la question IPHONE.
Je suis certain qu'il en encore beaucoup de failles de trouvées. Steve jobs, va lui aussi nous sortir de services pack pour iphone, ce n'est qu'une question de temps (un OS tout les 6 mois)

iPhoneGen.fr

#1 12-07-2009 08:16:09

[NEWS] Encore un problème de sécurité du 3.0

Pub

#2 12-07-2009 09:12:51

Re: [NEWS] Encore un problème de sécurité du 3.0

#3 12-07-2009 09:41:45

Re: [NEWS] Encore un problème de sécurité du 3.0

#4 12-07-2009 09:55:30

Re: [NEWS] Encore un problème de sécurité du 3.0

#5 12-07-2009 10:03:17

Re: [NEWS] Encore un problème de sécurité du 3.0

#6 12-07-2009 10:09:32

Re: [NEWS] Encore un problème de sécurité du 3.0

#7 12-07-2009 10:13:13

Re: [NEWS] Encore un problème de sécurité du 3.0

#8 12-07-2009 10:16:24

Re: [NEWS] Encore un problème de sécurité du 3.0

#9 12-07-2009 11:31:10

Re: [NEWS] Encore un problème de sécurité du 3.0

Dharma2 a écrit:

#10 12-07-2009 11:50:40

Re: [NEWS] Encore un problème de sécurité du 3.0

#11 12-07-2009 12:09:09

Re: [NEWS] Encore un problème de sécurité du 3.0

#12 12-07-2009 12:17:33

Re: [NEWS] Encore un problème de sécurité du 3.0

#13 12-07-2009 13:21:59

Re: [NEWS] Encore un problème de sécurité du 3.0

#14 12-07-2009 14:47:29

Re: [NEWS] Encore un problème de sécurité du 3.0

#15 12-07-2009 15:48:32

Re: [NEWS] Encore un problème de sécurité du 3.0

#16 12-07-2009 18:28:30

Re: [NEWS] Encore un problème de sécurité du 3.0

#17 12-07-2009 19:01:38

Re: [NEWS] Encore un problème de sécurité du 3.0

#18 12-07-2009 21:42:58

Re: [NEWS] Encore un problème de sécurité du 3.0

Pied de page des forums