Une faille de sécurité dans l'iOS 4.3.3 ?

Apple actualitéLe Bureau Fédéral de la Sécurité et de l'Information Allemand a publié un rapport aujourd'hui en soulignant le fait que les iDevices ont "des faiblesses de sécurité critiques" dans leur système.

Un malware (traduisez par logiciel malveillant) est introduit grâce à un fichier PDF infecté qui peut affecter l'appareil de l'utilisateur à son insu. Ce même phénomène pourrait se produire lorsqu'un utilisateur visite un site web avec un PDF infecté.

Cette faiblesse avait déjà été exploité par la première version de JailbreakMe mais pas encore par des personnes malveillantes pour qu'on commence à parler de piratage en masse.



virus

Cette faille, si exploitée, donnera au hackeur tous les droits administrateur sur les appareils infectés avec un accès total à n'importe quelle données, e-mails ou contacts enregistrées sur votre iDevice.

Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].

Sachez que tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés. Il est donc vivement conseillé d'appliquer ce patch.

Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF, mais à l'époque pas grand monde ne pensait à faire "du mal" aux autres. De nos jours, cela pourrait devenir de plus en plus fréquent.

Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

37 Antoi91 - mobile

30/11/2011 à 14h51 :

Bonjour Lex,

je suis l'auteur de FreeYourIdevice, en ce moment je trouve des failles pour l'ios 5 donc attendez un peu avant de voir la faille untethered.
Merci

36 Nico

13/07/2011 à 00h48 :

bonjour,

je viens d'avoir un message à 0h00 qui me dit:

"bonjour votre iphone est en cours de piratage appuyez sur ok pour qu'on puisse proceder a l'operation merci"

Est ce quelqu'un sait d'ou cela peut venir? suis je le seul?

35 Juni95

08/07/2011 à 19h48 :

@Obitw0 :
Je croit qu'on s'est mal compris.

Oui la faille pour le jailbreak est une faille de sécurité, je me suis mal exprimé. Ce que j'ai voulu lui faire comprendre, c'est jailbreak ne veux pas dire attaque ou virus, et que le hackeur, n'est pas un méchant ^^

"Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité." Je ne pense pas avoir dis le contraire.

Et pour finir, je pense qu'il a confondu Cydia et Apple. Car il écrit "Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].""

Ne me dis pas que mon reproche comme quoi il n'a rien compris n'est pas justifié.

Sur ce, bon week end :)

34 Obitw0

08/07/2011 à 11h27 :

@Juni95 permets moi de te dire que ce n'est absolument pas ce que dit fingolfin...
Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité.

Pour finir la faille utilisée pour le jailbreak est une faille de sécurité, exploitée de manière non malicieuse par Comex. Et ne viens pas me dire que j'ai rien compris, car je bosse dans la sécu informatique et que j'ai fait toute une étude sur les failles de sécu sur iOS et sur le jailbreak.

Bref ça confirme que l'article tel qu'il est écrit induit pas mal de gens en erreur.

33 Juni95

08/07/2011 à 11h19 :

@Fingolfin :

Alors déjà tu as confondu faille pour le jailbreak et faille de sécurité. Ensuite le "hacker" c'est celui qui à jailbreaké l'iOS 4.3.3 (comex) et il a créé un patch pour la faille de sécurit qui se trouve sur Cydia, Cydia qui n'a rien à voir avec Apple, c'est justement l'interet du jailbreak.

Et pour finir cet article se différencie de celui que tu as cité car il explique plus en détail cette fameuse faille de sécurité et je pense que c'est une bonne chose d'insister sur ce point. Voila

32 Boubak - iPod touch

08/07/2011 à 10h32 :

@Fingolfin
Merci pour ta réponse !

31 GG424

08/07/2011 à 05h50 :

salut a tous moi par sécurité j'ai mis PDF PATCHER 2 même si j'ai jailbreak mon iphone4 avec snowbreeze car si la faille a était utiliser par comex avec son outil jailbreakme 3.0 sa se pourrai aussi que les autre jailbreak on utiliser la même faille et qu'il y a le même problème de vulnérabilité. en tout ca sa coute rien de le mettre. même si vous lavais pas jailbreaker avec jailbreakme 3.0

30 Milipi - iPad

07/07/2011 à 20h02 :

Ce patch est utile pour tous les idevices, jailbreakés ou non.
Cela sert juste a éviter que quelqu'un exécute des actions sur votre idevice par un pdf... Un peu comme comex qui lui s'en sert pour le jailbreak ^^

Enfin c'est mon avis...

29 Inty - iPhone

07/07/2011 à 19h37 :

@FOALS - iPhone

Également sa ne coute rien ^^

28 FOALS - iPhone

07/07/2011 à 19h22 :

@Clpurple - iPhone

On est probablement dans le même cas, et j'ai bel et bien installé Pdf patcher 2, on sait jamais...

27 Clpurple - iPhone

07/07/2011 à 18h54 :

@Juni95

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS non plus.

26 Clpurple - iPhone

07/07/2011 à 18h52 :

Admettons..
Donc, si je suis en 4.3.3 peut importe l'outil de Jail je suis potentiellement "en danger" ?

25 Maxmax - iPhone

07/07/2011 à 18h24 :

Petite erreur : il n'y a pas que les appareils jailbreakés via Jailbreakme qui sont concernés mais tous les appareils jailbreakés ou non !

24 Axel879

07/07/2011 à 18h05 :

Est-ce que si on est en 4.3.2 la faille de sécurité est présente ?

23 Fingolfin

07/07/2011 à 18h03 :

@ Boubak :

C'est justement le problème de l'article qui amène à penser que seuls les iDevices jailbreakés par Jailbreakme sont concernés... voire pire : auraient été hackés !

Voici la liste de tous iDevice concernés :

iPad 1 : 4.3 à 4.3.3
iPad 2 : 4.3.3
iPhone 3GS : 4.3 à 4.3.3
iPhone 4 : 4.3 à 4.3.3
iPhone 4 CDMA: 4.2.6 à 4.2.8
iPod touch 3g : 4.3, 4.3.2, 4.3.3
iPod touch 4g : 4.3 à 4.3.3

Source : iphonesoft.fr/tuto-jailbr...

22 Fingolfin

07/07/2011 à 17h58 :

@Juni95 :

Je crois que je suis prêt : explique moi ce que je n'ai pas compris dans cet article et le monde d'iOS...

21 Boubak - iPod touch

07/07/2011 à 16h09 :

Salut a tous ! J’ai une petite question : si j’ai jailbreaké mon iDevice avec redsnow, est-ce plus prudent que je télécharge PDF Patcher 2 pour éviter que quelqu’un me hack grace a la faille de safari? Ou est-ce que ce patch ne fonctionne que pour les appareils jailbreakés avec JailbreakMe? Merci d’avance ;)

20 Azote. - iPhone

07/07/2011 à 15h54 :

Merci iphonsoft :)
J'ai telecharger PDF Patcher 2

19 Juni95

07/07/2011 à 15h47 :

@Fingolfin - iPhone :

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS.

18 Obitw0

07/07/2011 à 15h09 :

@fingolfin : totalement d'accord, ils se foutent un peu des gens ces allemands à s'approprier le travail de quelqu'un d'autre.

17 cyril72000 - iPhone

07/07/2011 à 15h07 :

Petit souci, je n'arrive pas à partager cette page sur Facebook

16 Fingolfin - iPhone

07/07/2011 à 14h58 :

Je pense qu'il faudrait ré-écrire totalement l'article !
Celui-ci se contredit tout seul à plusieurs reprises :
"Il s'agit là de la toute première faiblesse découverte sur iOS..."
Et plus loin : "Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF..."

Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ]."


En plus, ce qui est comique, c'est que 3 articles auparavant dans "Jailbreakme.com: l'après jailbreak iPad2", Jean expliquait très bien la présence de la faille et sa correction par Comex.

Du coup, j'aurais plutôt écrit un article ironisant sur la haute compétence technologique de Bureau Fédéral Allemand...

15 Tahise - iPhone

07/07/2011 à 14h07 :

"Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Hi all, je rectifie le mot "hacking" par "cracking" car de nos jours pas mal de personne font l'amalgame que le hacking c'est le mal or ce n'est pas le cas !

14 forhjkky

07/07/2011 à 14h07 :

@Netsplit : Visiblement tu as un malware cérébral toi...

13 Obitw0

07/07/2011 à 14h05 :

Ça veut dire que vous n'avez manifestement pas compris les tenants et aboutissants de cette faille. Soit dit en passant, que j'ai déjà relevé dans un précédent article, en signalant que la faille touchait tous les appareils iOS, j'ailbreakés ou non. Et vous continuez de dire que ce sont les personnes qui ont jailbreaké avec jailbreakme 3.0 qui se retrouvent infectés. Cette information est totalement fausse !
Tous les appareils iOS 4.3.3 sont vulnérables, et potentiellement peuvent être infectés. En outre les gens qui ont jailbreaké leur appareil (avec n'importe quelle technique) peuvent corriger cette faille avec le patch de Comex.

Ce n'est pas une critique gratuite, je viens de voir la même ineptie dans un article du monde...

12 Galack

07/07/2011 à 13h56 :

@Obitw0 : "Surtout quand on est pas au point en matière de sécurité informatique." Ça veut dire quoi ça ??

11 Obitw0

07/07/2011 à 13h53 :

Netsplit a tout dit. Il faut arrêter de donner des news sans vérifier ses propos. Surtout quand on est pas au point en matière de sécurité informatique.

10 Métébas

07/07/2011 à 13h53 :

@Netsplit : Il me semble que l'article parle du fichier PDF en lui même (qui permet des opérations malveillantes par des gens) et non de la faille qui sert uniquement au jailbreak.

A mon avis, il faut que tu arrêtes la drogue et/ou l'alcool... ou alors tu ne sais pas lire... ;-(

Des gens comme toi, ça m’énerve alors je vais m'arrêter là...F'in Bref...

Perso, je n'ai jamais trop aimé ces sites qui permettent le jbk de cette manière. Je préfère avoir le "contrôle" à l'ancienne de mon jbk.

9 Neferites

07/07/2011 à 13h53 :

@netsplit

Merci, j'allais justement prévenir qu'il y avait un soucis dans l'article. Après de la à blâmer les rédacteurs ...

8 Quent159 - iPad

07/07/2011 à 13h46 :

Installation de pdf patcher 2 effectuer

7 Bastien25240 - iPhone

07/07/2011 à 13h45 :

Ne stresser pas comex a penser a tous.meme si vous n ete pas jailbreak vous serait peut etre toucher un jour.mais comex a pensé au patch^^

6 Frenchemul - iPad

07/07/2011 à 13h42 :

@therry

Ce n'est pas non plus utile de laisser la paranoïa planer... Et d'ailleurs Comex n'a "infecté" personne avec son outil de jailbreak. Installe le paquet et la faille connue sera bouchée. Voilà tout.

5 therry

07/07/2011 à 13h30 :

oué ba je vais pas jailbreaker le miens... je vais attendre quelques mois hein mdrrr LOL

4 Galack

07/07/2011 à 13h29 :

@FOALS - iPhone : Non pas de soucis à priori puisque Redsnow n'utilise pas de PDF pour le jbk.

@Rapey - iPhone : Ah mon avis, c'est une saturation des serveurs... Si tu en à la possibilité, prends redsnow... sinon, il va falloir patienter je pense.

3 Rapey - iPhone

07/07/2011 à 13h20 :

Oula il me faut vite une réponse... J'ai jailbreak avec l'outils de Comex toute les appli marche mais Cydia ne s'installe pas... Donc pas de PDF patcher!! Donc gros risque. A votre avis que doije faire? Rejailbreaker avec un otre outils ou es-ce une saturation des serveurs de Comex?

2 FOALS - iPhone

07/07/2011 à 13h18 :

Je ne sais plus qui et quoi croire moi maintenant..
Faut-il installer ce Pdf patcher 2 même sur un iDevice jailbreaké redsnow ou pas?

1 Jry - mobile

07/07/2011 à 13h18 :

Alors les mecs, revoyez vos titres, il n'y a pas de mal are DANS iOS, mais les allemand disent la même chose que les autres: on peux jailbreaker l'iPhone avec un PDF. Ça on le sait (jailbreakme). Alors votre faux titre accrocheur...