Une faille de sécurité dans l'iOS 4.3.3 ?

Apple actualitéLe Bureau Fédéral de la Sécurité et de l'Information Allemand a publié un rapport aujourd'hui en soulignant le fait que les iDevices ont "des faiblesses de sécurité critiques" dans leur système.

Un malware (traduisez par logiciel malveillant) est introduit grâce à un fichier PDF infecté qui peut affecter l'appareil de l'utilisateur à son insu. Ce même phénomène pourrait se produire lorsqu'un utilisateur visite un site web avec un PDF infecté.

Cette faiblesse avait déjà été exploité par la première version de JailbreakMe mais pas encore par des personnes malveillantes pour qu'on commence à parler de piratage en masse.



virus

Cette faille, si exploitée, donnera au hackeur tous les droits administrateur sur les appareils infectés avec un accès total à n'importe quelle données, e-mails ou contacts enregistrées sur votre iDevice.

Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].

Sachez que tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés. Il est donc vivement conseillé d'appliquer ce patch.

Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF, mais à l'époque pas grand monde ne pensait à faire "du mal" aux autres. De nos jours, cela pourrait devenir de plus en plus fréquent.

Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

37 réactions

Antoi91 - mobile

Bonjour Lex,

je suis l'auteur de FreeYourIdevice, en ce moment je trouve des failles pour l'ios 5 donc attendez un peu avant de voir la faille untethered.
Merci

30/11/2011 à 14h51

Nico

bonjour,

je viens d'avoir un message à 0h00 qui me dit:

"bonjour votre iphone est en cours de piratage appuyez sur ok pour qu'on puisse proceder a l'operation merci"

Est ce quelqu'un sait d'ou cela peut venir? suis je le seul?

13/07/2011 à 00h48

Juni95

@Obitw0 :
Je croit qu'on s'est mal compris.

Oui la faille pour le jailbreak est une faille de sécurité, je me suis mal exprimé. Ce que j'ai voulu lui faire comprendre, c'est jailbreak ne veux pas dire attaque ou virus, et que le hackeur, n'est pas un méchant ^^

"Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité." Je ne pense pas avoir dis le contraire.

Et pour finir, je pense qu'il a confondu Cydia et Apple. Car il écrit "Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].""

Ne me dis pas que mon reproche comme quoi il n'a rien compris n'est pas justifié.

Sur ce, bon week end :)

08/07/2011 à 19h48

Obitw0

@Juni95 permets moi de te dire que ce n'est absolument pas ce que dit fingolfin...
Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité.

Pour finir la faille utilisée pour le jailbreak est une faille de sécurité, exploitée de manière non malicieuse par Comex. Et ne viens pas me dire que j'ai rien compris, car je bosse dans la sécu informatique et que j'ai fait toute une étude sur les failles de sécu sur iOS et sur le jailbreak.

Bref ça confirme que l'article tel qu'il est écrit induit pas mal de gens en erreur.

08/07/2011 à 11h27

Juni95

@Fingolfin :

Alors déjà tu as confondu faille pour le jailbreak et faille de sécurité. Ensuite le "hacker" c'est celui qui à jailbreaké l'iOS 4.3.3 (comex) et il a créé un patch pour la faille de sécurit qui se trouve sur Cydia, Cydia qui n'a rien à voir avec Apple, c'est justement l'interet du jailbreak.

Et pour finir cet article se différencie de celui que tu as cité car il explique plus en détail cette fameuse faille de sécurité et je pense que c'est une bonne chose d'insister sur ce point. Voila

08/07/2011 à 11h19

Boubak - iPod touch

@Fingolfin
Merci pour ta réponse !

08/07/2011 à 10h32

GG424

salut a tous moi par sécurité j'ai mis PDF PATCHER 2 même si j'ai jailbreak mon iphone4 avec snowbreeze car si la faille a était utiliser par comex avec son outil jailbreakme 3.0 sa se pourrai aussi que les autre jailbreak on utiliser la même faille et qu'il y a le même problème de vulnérabilité. en tout ca sa coute rien de le mettre. même si vous lavais pas jailbreaker avec jailbreakme 3.0

08/07/2011 à 05h50

Milipi - iPad

Ce patch est utile pour tous les idevices, jailbreakés ou non.
Cela sert juste a éviter que quelqu'un exécute des actions sur votre idevice par un pdf... Un peu comme comex qui lui s'en sert pour le jailbreak ^^

Enfin c'est mon avis...

07/07/2011 à 20h02

Inty - iPhone

@FOALS - iPhone

Également sa ne coute rien ^^

07/07/2011 à 19h37

FOALS - iPhone

@Clpurple - iPhone

On est probablement dans le même cas, et j'ai bel et bien installé Pdf patcher 2, on sait jamais...

07/07/2011 à 19h22

Clpurple - iPhone

@Juni95

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS non plus.

07/07/2011 à 18h54

Clpurple - iPhone

Admettons..
Donc, si je suis en 4.3.3 peut importe l'outil de Jail je suis potentiellement "en danger" ?

07/07/2011 à 18h52

Maxmax - iPhone

Petite erreur : il n'y a pas que les appareils jailbreakés via Jailbreakme qui sont concernés mais tous les appareils jailbreakés ou non !

07/07/2011 à 18h24

Axel879

Est-ce que si on est en 4.3.2 la faille de sécurité est présente ?

07/07/2011 à 18h05

Fingolfin

@ Boubak :

C'est justement le problème de l'article qui amène à penser que seuls les iDevices jailbreakés par Jailbreakme sont concernés... voire pire : auraient été hackés !

Voici la liste de tous iDevice concernés :

iPad 1 : 4.3 à 4.3.3
iPad 2 : 4.3.3
iPhone 3GS : 4.3 à 4.3.3
iPhone 4 : 4.3 à 4.3.3
iPhone 4 CDMA: 4.2.6 à 4.2.8
iPod touch 3g : 4.3, 4.3.2, 4.3.3
iPod touch 4g : 4.3 à 4.3.3

Source : iphonesoft.fr/tuto-jailbr...

07/07/2011 à 18h03

Fingolfin

@Juni95 :

Je crois que je suis prêt : explique moi ce que je n'ai pas compris dans cet article et le monde d'iOS...

07/07/2011 à 17h58

Boubak - iPod touch

Salut a tous ! J’ai une petite question : si j’ai jailbreaké mon iDevice avec redsnow, est-ce plus prudent que je télécharge PDF Patcher 2 pour éviter que quelqu’un me hack grace a la faille de safari? Ou est-ce que ce patch ne fonctionne que pour les appareils jailbreakés avec JailbreakMe? Merci d’avance ;)

07/07/2011 à 16h09

Azote. - iPhone

Merci iphonsoft :)
J'ai telecharger PDF Patcher 2

07/07/2011 à 15h54

Juni95

@Fingolfin - iPhone :

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS.

07/07/2011 à 15h47

Obitw0

@fingolfin : totalement d'accord, ils se foutent un peu des gens ces allemands à s'approprier le travail de quelqu'un d'autre.

07/07/2011 à 15h09

cyril72000 - iPhone

Petit souci, je n'arrive pas à partager cette page sur Facebook

07/07/2011 à 15h07

Fingolfin - iPhone

Je pense qu'il faudrait ré-écrire totalement l'article !
Celui-ci se contredit tout seul à plusieurs reprises :
"Il s'agit là de la toute première faiblesse découverte sur iOS..."
Et plus loin : "Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF..."

Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ]."


En plus, ce qui est comique, c'est que 3 articles auparavant dans "Jailbreakme.com: l'après jailbreak iPad2", Jean expliquait très bien la présence de la faille et sa correction par Comex.

Du coup, j'aurais plutôt écrit un article ironisant sur la haute compétence technologique de Bureau Fédéral Allemand...

07/07/2011 à 14h58

Tahise - iPhone

"Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Hi all, je rectifie le mot "hacking" par "cracking" car de nos jours pas mal de personne font l'amalgame que le hacking c'est le mal or ce n'est pas le cas !

07/07/2011 à 14h07

forhjkky

@Netsplit : Visiblement tu as un malware cérébral toi...

07/07/2011 à 14h07

Obitw0

Ça veut dire que vous n'avez manifestement pas compris les tenants et aboutissants de cette faille. Soit dit en passant, que j'ai déjà relevé dans un précédent article, en signalant que la faille touchait tous les appareils iOS, j'ailbreakés ou non. Et vous continuez de dire que ce sont les personnes qui ont jailbreaké avec jailbreakme 3.0 qui se retrouvent infectés. Cette information est totalement fausse !
Tous les appareils iOS 4.3.3 sont vulnérables, et potentiellement peuvent être infectés. En outre les gens qui ont jailbreaké leur appareil (avec n'importe quelle technique) peuvent corriger cette faille avec le patch de Comex.

Ce n'est pas une critique gratuite, je viens de voir la même ineptie dans un article du monde...

07/07/2011 à 14h05

Galack

@Obitw0 : "Surtout quand on est pas au point en matière de sécurité informatique." Ça veut dire quoi ça ??

07/07/2011 à 13h56

Obitw0

Netsplit a tout dit. Il faut arrêter de donner des news sans vérifier ses propos. Surtout quand on est pas au point en matière de sécurité informatique.

07/07/2011 à 13h53

Métébas

@Netsplit : Il me semble que l'article parle du fichier PDF en lui même (qui permet des opérations malveillantes par des gens) et non de la faille qui sert uniquement au jailbreak.

A mon avis, il faut que tu arrêtes la drogue et/ou l'alcool... ou alors tu ne sais pas lire... ;-(

Des gens comme toi, ça m’énerve alors je vais m'arrêter là...F'in Bref...

Perso, je n'ai jamais trop aimé ces sites qui permettent le jbk de cette manière. Je préfère avoir le "contrôle" à l'ancienne de mon jbk.

07/07/2011 à 13h53

Neferites

@netsplit

Merci, j'allais justement prévenir qu'il y avait un soucis dans l'article. Après de la à blâmer les rédacteurs ...

07/07/2011 à 13h53

Quent159 - iPad

Installation de pdf patcher 2 effectuer

07/07/2011 à 13h46

Bastien25240 - iPhone

Ne stresser pas comex a penser a tous.meme si vous n ete pas jailbreak vous serait peut etre toucher un jour.mais comex a pensé au patch^^

07/07/2011 à 13h45

Frenchemul - iPad

@therry

Ce n'est pas non plus utile de laisser la paranoïa planer... Et d'ailleurs Comex n'a "infecté" personne avec son outil de jailbreak. Installe le paquet et la faille connue sera bouchée. Voilà tout.

07/07/2011 à 13h42

therry

oué ba je vais pas jailbreaker le miens... je vais attendre quelques mois hein mdrrr LOL

07/07/2011 à 13h30

Galack

@FOALS - iPhone : Non pas de soucis à priori puisque Redsnow n'utilise pas de PDF pour le jbk.

@Rapey - iPhone : Ah mon avis, c'est une saturation des serveurs... Si tu en à la possibilité, prends redsnow... sinon, il va falloir patienter je pense.

07/07/2011 à 13h29

Rapey - iPhone

Oula il me faut vite une réponse... J'ai jailbreak avec l'outils de Comex toute les appli marche mais Cydia ne s'installe pas... Donc pas de PDF patcher!! Donc gros risque. A votre avis que doije faire? Rejailbreaker avec un otre outils ou es-ce une saturation des serveurs de Comex?

07/07/2011 à 13h20

FOALS - iPhone

Je ne sais plus qui et quoi croire moi maintenant..
Faut-il installer ce Pdf patcher 2 même sur un iDevice jailbreaké redsnow ou pas?

07/07/2011 à 13h18

Jry - mobile

Alors les mecs, revoyez vos titres, il n'y a pas de mal are DANS iOS, mais les allemand disent la même chose que les autres: on peux jailbreaker l'iPhone avec un PDF. Ça on le sait (jailbreakme). Alors votre faux titre accrocheur...

07/07/2011 à 13h18

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles