Une faille de sécurité dans l'iOS 4.3.3 ?

Commentaires

1. jeudi 07 juil 2011 à 13h18 : Jry - version mobile Répondre

Alors les mecs, revoyez vos titres, il n'y a pas de mal are DANS iOS, mais les allemand disent la même chose que les autres: on peux jailbreaker l'iPhone avec un PDF. Ça on le sait (jailbreakme). Alors votre faux titre accrocheur...

2. jeudi 07 juil 2011 à 13h18 : FOALS - version iPhone Répondre

Je ne sais plus qui et quoi croire moi maintenant..
Faut-il installer ce Pdf patcher 2 même sur un iDevice jailbreaké redsnow ou pas?

3. jeudi 07 juil 2011 à 13h20 : Rapey - version iPhone Répondre

Oula il me faut vite une réponse... J'ai jailbreak avec l'outils de Comex toute les appli marche mais Cydia ne s'installe pas... Donc pas de PDF patcher!! Donc gros risque. A votre avis que doije faire? Rejailbreaker avec un otre outils ou es-ce une saturation des serveurs de Comex?

4. jeudi 07 juil 2011 à 13h29 : Galack Répondre (rédacteur)

@FOALS - version iPhone : Non pas de soucis à priori puisque Redsnow n'utilise pas de PDF pour le jbk.

@Rapey - version iPhone : Ah mon avis, c'est une saturation des serveurs... Si tu en à la possibilité, prends redsnow... sinon, il va falloir patienter je pense.

5. jeudi 07 juil 2011 à 13h30 : therry Répondre

oué ba je vais pas jailbreaker le miens... je vais attendre quelques mois hein mdrrr

6. jeudi 07 juil 2011 à 13h42 : Frenchemul - version iPad Répondre

@therry

Ce n'est pas non plus utile de laisser la paranoïa planer... Et d'ailleurs Comex n'a "infecté" personne avec son outil de jailbreak. Installe le paquet et la faille connue sera bouchée. Voilà tout.

7. jeudi 07 juil 2011 à 13h45 : Bastien25240 - version iPhone Répondre

Ne stresser pas comex a penser a tous.meme si vous n ete pas jailbreak vous serait peut etre toucher un jour.mais comex a pensé au patch^^

8. jeudi 07 juil 2011 à 13h46 : Quent159 - version iPad Répondre

Installation de pdf patcher 2 effectuer

9. jeudi 07 juil 2011 à 13h53 : Neferites Répondre

@netsplit

Merci, j'allais justement prévenir qu'il y avait un soucis dans l'article. Après de la à blâmer les rédacteurs ...

10. jeudi 07 juil 2011 à 13h53 : Métébas Répondre

@Netsplit : Il me semble que l'article parle du fichier PDF en lui même (qui permet des opérations malveillantes par des gens) et non de la faille qui sert uniquement au jailbreak.

A mon avis, il faut que tu arrêtes la drogue et/ou l'alcool... ou alors tu ne sais pas lire...

Des gens comme toi, ça m’énerve alors je vais m'arrêter là...F'in Bref...

Perso, je n'ai jamais trop aimé ces sites qui permettent le jbk de cette manière. Je préfère avoir le "contrôle" à l'ancienne de mon jbk.

11. jeudi 07 juil 2011 à 13h53 : Obitw0 Répondre

Netsplit a tout dit. Il faut arrêter de donner des news sans vérifier ses propos. Surtout quand on est pas au point en matière de sécurité informatique.

12. jeudi 07 juil 2011 à 13h56 : Galack Répondre (rédacteur)

@Obitw0 : "Surtout quand on est pas au point en matière de sécurité informatique." Ça veut dire quoi ça ??

13. jeudi 07 juil 2011 à 14h05 : Obitw0 Répondre

Ça veut dire que vous n'avez manifestement pas compris les tenants et aboutissants de cette faille. Soit dit en passant, que j'ai déjà relevé dans un précédent article, en signalant que la faille touchait tous les appareils iOS, j'ailbreakés ou non. Et vous continuez de dire que ce sont les personnes qui ont jailbreaké avec jailbreakme 3.0 qui se retrouvent infectés. Cette information est totalement fausse !
Tous les appareils iOS 4.3.3 sont vulnérables, et potentiellement peuvent être infectés. En outre les gens qui ont jailbreaké leur appareil (avec n'importe quelle technique) peuvent corriger cette faille avec le patch de Comex.

Ce n'est pas une critique gratuite, je viens de voir la même ineptie dans un article du monde...

14. jeudi 07 juil 2011 à 14h07 : forhjkky Répondre

@Netsplit : Visiblement tu as un malware cérébral toi...

15. jeudi 07 juil 2011 à 14h07 : Tahise - version iPhone Répondre

"Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Hi all, je rectifie le mot "hacking" par "cracking" car de nos jours pas mal de personne font l'amalgame que le hacking c'est le mal or ce n'est pas le cas !

16. jeudi 07 juil 2011 à 14h28 : Nolanaboulafia Répondre

www.lemonde.fr/technologi...

17. jeudi 07 juil 2011 à 14h58 : Fingolfin - version iPhone Répondre

Je pense qu'il faudrait ré-écrire totalement l'article !
Celui-ci se contredit tout seul à plusieurs reprises :
"Il s'agit là de la toute première faiblesse découverte sur iOS..."
Et plus loin : "Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF..."

Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ]."


En plus, ce qui est comique, c'est que 3 articles auparavant dans "Jailbreakme.com: l'après jailbreak iPad2", Jean expliquait très bien la présence de la faille et sa correction par Comex.

Du coup, j'aurais plutôt écrit un article ironisant sur la haute compétence technologique de Bureau Fédéral Allemand...

18. jeudi 07 juil 2011 à 15h07 : cyril72000 - version iPhone Répondre

Petit souci, je n'arrive pas à partager cette page sur Facebook

19. jeudi 07 juil 2011 à 15h09 : Obitw0 Répondre

@fingolfin : totalement d'accord, ils se foutent un peu des gens ces allemands à s'approprier le travail de quelqu'un d'autre.

20. jeudi 07 juil 2011 à 15h47 : Juni95 Répondre

@Fingolfin - version iPhone :

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS.

21. jeudi 07 juil 2011 à 15h54 : Azote. - version iPhone Répondre

Merci iphonsoft
J'ai telecharger PDF Patcher 2

22. jeudi 07 juil 2011 à 16h09 : Boubak - version iPod touch Répondre

Salut a tous ! J’ai une petite question : si j’ai jailbreaké mon iDevice avec redsnow, est-ce plus prudent que je télécharge PDF Patcher 2 pour éviter que quelqu’un me hack grace a la faille de safari? Ou est-ce que ce patch ne fonctionne que pour les appareils jailbreakés avec JailbreakMe? Merci d’avance

23. jeudi 07 juil 2011 à 17h58 : Fingolfin Répondre

@Juni95 :

Je crois que je suis prêt : explique moi ce que je n'ai pas compris dans cet article et le monde d'iOS...

24. jeudi 07 juil 2011 à 18h03 : Fingolfin Répondre

@ Boubak :

C'est justement le problème de l'article qui amène à penser que seuls les iDevices jailbreakés par Jailbreakme sont concernés... voire pire : auraient été hackés !

Voici la liste de tous iDevice concernés :

iPad 1 : 4.3 à 4.3.3
iPad 2 : 4.3.3
iPhone 3GS : 4.3 à 4.3.3
iPhone 4 : 4.3 à 4.3.3
iPhone 4 CDMA: 4.2.6 à 4.2.8
iPod touch 3g : 4.3, 4.3.2, 4.3.3
iPod touch 4g : 4.3 à 4.3.3

Source : iphonesoft.fr/tuto-jailbr...

25. jeudi 07 juil 2011 à 18h05 : Axel879 Répondre

Est-ce que si on est en 4.3.2 la faille de sécurité est présente ?

26. jeudi 07 juil 2011 à 18h24 : Maxmax - version iPhone Répondre

Petite erreur : il n'y a pas que les appareils jailbreakés via Jailbreakme qui sont concernés mais tous les appareils jailbreakés ou non !

27. jeudi 07 juil 2011 à 18h52 : Clpurple - version iPhone Répondre

Admettons..
Donc, si je suis en 4.3.3 peut importe l'outil de Jail je suis potentiellement "en danger" ?

28. jeudi 07 juil 2011 à 18h54 : Clpurple - version iPhone Répondre

@Juni95

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS non plus.

29. jeudi 07 juil 2011 à 19h22 : FOALS - version iPhone Répondre

@Clpurple - version iPhone

On est probablement dans le même cas, et j'ai bel et bien installé Pdf patcher 2, on sait jamais...

30. jeudi 07 juil 2011 à 19h37 : Inty - version iPhone Répondre

@FOALS - version iPhone

Également sa ne coute rien

31. jeudi 07 juil 2011 à 20h02 : Milipi - version iPad Répondre

Ce patch est utile pour tous les idevices, jailbreakés ou non.
Cela sert juste a éviter que quelqu'un exécute des actions sur votre idevice par un pdf... Un peu comme comex qui lui s'en sert pour le jailbreak

Enfin c'est mon avis...

32. jeudi 07 juil 2011 à 23h01 : Lex' - version iPad Répondre

Une alternative a jailbreakme : FreeYouriDevice.e-monsite.com
Nombreux firmware et jailbreak toujours depuis le navigateur (iPhonesoft , ça serait sympa de publier un article dessus :p) merci

33. vendredi 08 juil 2011 à 05h50 : GG424 Répondre

salut a tous moi par sécurité j'ai mis PDF PATCHER 2 même si j'ai jailbreak mon iphone4 avec snowbreeze car si la faille a était utiliser par comex avec son outil jailbreakme 3.0 sa se pourrai aussi que les autre jailbreak on utiliser la même faille et qu'il y a le même problème de vulnérabilité. en tout ca sa coute rien de le mettre. même si vous lavais pas jailbreaker avec jailbreakme 3.0

34. vendredi 08 juil 2011 à 10h32 : Boubak - version iPod touch Répondre

@Fingolfin
Merci pour ta réponse !

35. vendredi 08 juil 2011 à 11h19 : Juni95 Répondre

@Fingolfin :

Alors déjà tu as confondu faille pour le jailbreak et faille de sécurité. Ensuite le "hacker" c'est celui qui à jailbreaké l'iOS 4.3.3 (comex) et il a créé un patch pour la faille de sécurit qui se trouve sur Cydia, Cydia qui n'a rien à voir avec Apple, c'est justement l'interet du jailbreak.

Et pour finir cet article se différencie de celui que tu as cité car il explique plus en détail cette fameuse faille de sécurité et je pense que c'est une bonne chose d'insister sur ce point. Voila

36. vendredi 08 juil 2011 à 11h27 : Obitw0 Répondre

@Juni95 permets moi de te dire que ce n'est absolument pas ce que dit fingolfin...
Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité.

Pour finir la faille utilisée pour le jailbreak est une faille de sécurité, exploitée de manière non malicieuse par Comex. Et ne viens pas me dire que j'ai rien compris, car je bosse dans la sécu informatique et que j'ai fait toute une étude sur les failles de sécu sur iOS et sur le jailbreak.

Bref ça confirme que l'article tel qu'il est écrit induit pas mal de gens en erreur.

37. vendredi 08 juil 2011 à 19h48 : Juni95 Répondre

@Obitw0 :
Je croit qu'on s'est mal compris.

Oui la faille pour le jailbreak est une faille de sécurité, je me suis mal exprimé. Ce que j'ai voulu lui faire comprendre, c'est jailbreak ne veux pas dire attaque ou virus, et que le hackeur, n'est pas un méchant

"Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité." Je ne pense pas avoir dis le contraire.

Et pour finir, je pense qu'il a confondu Cydia et Apple. Car il écrit "Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].""

Ne me dis pas que mon reproche comme quoi il n'a rien compris n'est pas justifié.

Sur ce, bon week end

38. mercredi 13 juil 2011 à 00h48 : Nico Répondre

bonjour,

je viens d'avoir un message à 0h00 qui me dit:

"bonjour votre iphone est en cours de piratage appuyez sur ok pour qu'on puisse proceder a l'operation merci"

Est ce quelqu'un sait d'ou cela peut venir? suis je le seul?

39. mercredi 30 nov 2011 à 14h51 : Antoi91 - version mobile Répondre

Bonjour Lex,

je suis l'auteur de FreeYourIdevice, en ce moment je trouve des failles pour l'ios 5 donc attendez un peu avant de voir la faille untethered.
Merci