Faille iPhone: même éteint il reste vulnérable
Protégé par mot de passe et éteint, l’iPhone 3GS resterait accessible en lecture et en écriture de données, une fois branché en USB sur un ordinateur.
Sous Ubuntu, Mac OS X et Windows
Bernd Marienfeldt, responsable de la sécurité informatique de l’entreprise anglaise Linx, s’est récemment rendu compte de la faille : branché en USB sur un ordinateur, éteint et verrouillé par un mot de passe, l’iPhone 3GS laisse plusieurs données accessibles. Musique, photos, vidéos, jeux et enregistrements sonores restent visibles, aussi bien en lecture qu’en écriture. Or pour recharger la batterie de leur téléphone, de nombreux utilisateurs le branchent à leur ordinateur.
L’informaticien a découvert cette faille alors qu’il avait branché un iPhone 3GS sur un ordinateur équipé d’Ubuntu 10.04. Selon lui, elle serait également active sou Windows et Mac OS X. Signalé à Apple le bug serait en cours de correction par la société.
- Acer Liquid E Ferrari : nouvel habillage pour l'été
- Google ne veut plus de Windows au travail
- 2 millions d’iPad en moins de 60 jours
- Un véritable skateboard volant en hommage à l'Hoverboard
- Windpad : la tablette Windows de MSI
- Bing nouveau venu au sein de l'iPhone ?
- L’iPad chinois coûte 85 euros, tourne sous Android et lit le Flash
- L’Apple TV avec iPhone OS pour 99 $
- Gagnez un iPad avec Tom's Guide
- APN : 7 compacts de luxe en test
- Le Flipout carré de Motorola annoncé pour l'Europe
- HTC Aria : premières images du smartphone sous Android
- Chrome OS disponible dès septembre ?
- Le Samsung Wave livré avec un virus ?
- iPad : un jour, un usage - Épisode 2 : le mail déçoit
- Reflex Nikon : le D8000 pour remplacer le D90
- Une tablette Android par Samsung
- Nokia présente un chargeur pour vélo
- iPad : un jour, un usage - Épisode 3 : photo, payer pour apprécier
Guide d'achat
Téléphone portable
L'équipe de Tom's Guide vous prodigue ses conseils pour bien choisir votre Téléphone portable.
"sous"
Vous relisez vos articles ?
Il est où le problème du "sous" ?
Bah c'est que quand on commence à parler de questions de sous, ça fâche direct.
Kenelm, le problème de sous est dessus... (ok je sors)
Cet article prouve bien qu'il faut sécuriser nos pcs avant d'aller plus loin, car avant d'aller crier au loup sur les Iphones il faut savoir que le simple fait de brancher son iPhone sur une prise usb le rallume, il n'est donc pas "éteint" comme souhaite l'indiquer Mr Bernd Marienfeldt.
Il est éteint quand il est branché, et quoi qu'il en soit, verrouillé par un mot de passe. C'est marqué noir sur blanc, suffit de comprendre.
Et je vois pas le rapport avec la sécurité des PC.
Entre le fait qu'il est aisé d'utiliser un iPhone volé, même sans mot de passe (de la carte SIM comme du téléphone), les données de localisations très (trop) facilement accessibles et ça... l'iPhone me donne de plus en plus l'impression qu'il a été conçu pour faciliter drastiquement le boulot des services espions...
le pb avec "sous" C'est qu'il manque un"s" ;-) à "sou windows"
En général quand un utilisateur branche son iphone pour le charger via son PC, il ne se le pirate pas !
C'est normal que les répertoires soient accessibles car cela permet à itune de mettre à jour les données.
En général quand un utilisateur branche son iphone pour le charger via son PC, il ne se le pirate pas !
C'est normal que les répertoires soient accessibles car cela permet à itune de mettre à jour les données.
Mais quand celui-ci est coupé et protégé par un mot de passe, ça permet à quiconque pique un iPhone de piquer toutes les données dessus.
Pour comparaison, un téléphone classique, s'il est verrouillé, il laisse accès à rien. Il faut dans ce cas l'éteindre, enlever la batterie, enlever la carte SIM, en mettre un autre d'un opérateur autorisé sur ce téléphone, remettre la batterie, le rallumer, taper le code, copier les données, l'éteindre, enlever la batterie, enlever la carte SIM, remettre l'ancienne, le rallumer, et là on se retrouve comme un con parce qu'on a pas le code ce qui fera clairement comprendre au propriétaire du téléphone que quelqu'un y a touché.
Aucun système n'est infaillible, et si on veut récupérer les données, on le peut. Mais un système peut en revanche ralentir l'attaque en la rendant moins pratique, et utiliser des moyens qui vont signaler que quelqu'un y a touché. L'iPhone c'est une porte ouverte.
J'ai testé ça hier avec un iPhone. En moins d'une minute j'avais tout piqué, sans laisser de traces.
d'ailleurs je ferai remarquer que avant il était assez aiser de faire débloquer un portable alors sa ne changera pas grand chose si on doit vous le voler sa se fera !!!
David
---
accessoire iphone, ipad sur http://*****.fr/
[Modération: la pub n'est pas autorisée sur le forum.]
Et il vient de le remarquer a peine ??? Hé ben vive la sécurité d'Apple ...
Seconde mauvaise nouvelle : iOS4 serait déjà piraté !
oui apparement pas très stable
Pour ma part j'utilise IOS 4.2.1 JB et je m'amuse depuis quelque temps a essayer de voler mes propre données ... seul solution pour prendre les données : l'accès en SSH seul moyen de récup toutes les données jusqu'a la racine du système ( récup des mails, sms, carnet d'adresse, applications etc ... ) seul chose que je regrette : ne pas avoir de mot de passe pour eteindre le tel ! effectivement si tu eteint le tel tu peut pas le geolocalisé ( sa marche très bien ) en ce qui concerne terminal suffit de bloquer l'accès ... ( iprotect ) le fait très bien ! tu parametre le logiciel de facon a autorisé l'insertion d une autre sim mais envoi de sms a un numero choisi immédiatement ! tu verrouilles l'accès a cydia, applestore, parametre etc .... le mec peut faire ce qu'il veut il peut rien fermer, modifier, désinstaller seul solution eteindre le tel et le réinitialisé completement ... manque juste le mot de passe pour eteindre le tel et sa serai parfait dans le sens ou un voleur ne ce balade pas avec un ordi un cable mac comme sa devant tout le monde pour shooter le tel ! donc sa laisse du temps pour retrouver le voleur ! apres si on veut cracker ! rien et impossible ! sa fait que gagner du temps pour avoir une chance de retrouver son tel en cas de vole !!!!