Actualité Apple

Une faille de sécurité dans l'iOS 4.3.3 ?

Eric
Il y a 12 ans (Màj il y a 12 ans)
💬 37
🔈 Écouter

Le Bureau Fédéral de la Sécurité et de l'Information Allemand a publié un rapport aujourd'hui en soulignant le fait que les iDevices ont "des faiblesses de sécurité critiques" dans leur système.

Un malware (traduisez par logiciel malveillant) est introduit grâce à un fichier PDF infecté qui peut affecter l'appareil de l'utilisateur à son insu. Ce même phénomène pourrait se produire lorsqu'un utilisateur visite un site web avec un PDF infecté.

Cette faiblesse avait déjà été exploité par la première version de JailbreakMe mais pas encore par des personnes malveillantes pour qu'on commence à parler de piratage en masse.

Cette faille, si exploitée, donnera au hackeur tous les droits administrateur sur les appareils infectés avec un accès total à n'importe quelle données, e-mails ou contacts enregistrées sur votre iDevice.

Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].

Sachez que tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés. Il est donc vivement conseillé d'appliquer ce patch.

Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF, mais à l'époque pas grand monde ne pensait à faire "du mal" aux autres. De nos jours, cela pourrait devenir de plus en plus fréquent.

Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Article précédentBons Plans App Store du 7 juillet 2011

Article suivantKula Blox, le nouveau jeu de TransGaming pour cet été !

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Actualité AppleTim Cook va participer au China Development Forum24/03 Russo
Actualité AppleTélétravail : les employés de l'Apple Park qui ne reviennent pas seront licenciés23/03 William
Actualité AppleUn prix qui a été signé par Steve Jobs est en vente à 95 000 dollars21/03 Russo
Actualité AppleApple ne licencie pas mais fait des économies ailleurs14/03 Dargo
Actualité AppleAprès 10 ans de collaboration, Apple rompt son contrat avec un centre d'appel français14/03 Russo
Actualité AppleL'Inde s'attaque aux apps préinstallées sur iOS et Android14/03 Alban
Actualité AppleEn 2023, Tim Cook pourrait être rémunéré à hauteur de 50 millions de dollars !10/03 Russo
Actualité AppleTianma va entrer dans la chaîne d'approvisionnement d'Apple pour les écrans10/03 Alban
Actualité AppleApple investit dans Gamma, fondée par un ancien d'Apple Music09/03 Alban
Actualité AppleWedbush relève le prix de l'action AAPL cible à 190 dollars08/03 Alban
Actualité AppleApple a encore besoin de Samsung et n'aime pas l'admettre06/03 Dargo
Actualité AppleApple lancerait les MacBook Air 15 pouces, Mac Pro et iPhone 14 jaune au printemps04/03 Medhi
Actualité AppleL'usine de Foxconn en Inde dédiée à la production des iPhone va être gigantesque !03/03 William
Actualité AppleApple double son investissement dans son centre européen de puces02/03 Alban
Actualité AppleLe futur "Body ID" d'Apple pourrait analyser le corps des clients02/03 Alban
Actualité AppleFace à l'insécurité, Apple ferme son Apple Store de Charlotte, en Caroline du Nord02/03 Russo
Actualité AppleApple investit davantage dans SOS d'urgence via satellite de Globalstar01/03 Russo
Actualité AppleAffaire Apple vs Spotify devant la Commission européenne : de bonnes nouvelles pour Apple !28/02 Russo
Actualité AppleInde : l'usine d'un partenaire d'Apple a été victime d'un incendie28/02 Russo
Actualité AppleApple a payé une lourde amende pour abus de position dominante à la Russie27/02 Russo

Suivez-nous avec notre app iSoft

Articles populaires

COVID-19 : les douteux messages WhatsApp du ministre de la santé britannique ont fuitéApplications iPhone 💬 26
Quelle couleur d'iPhone est la plus populaire dans le monde iPhone 💬 25
Bouygues Telecom baisse son forfait 5G 150 Go à 15,99 euros Forfaits 💬 20
Comment remplacer Siri par ChatGPT sur iPhone, iPad et MacTutoriels et Astuces 💬 18
La batterie MagSafe de Anker est en super promo à 33 € Accessoires Apple 💬 17
L'application Apple Music Classical sort dans quelques jours Applications iPhone 💬 15
Officiel : vérification obligatoire de l'âge pour accéder aux réseaux sociaux en FranceApplications iPhone 💬 14
Les coques d'iPhone 14 ne seront pas compatibles avec l'iPhone 15iPhone 💬 13
Les iPhone Pro son majoritairement achetés par des hommesiPhone 💬 13
Une montre connectée pour femme à moins de 50€ (compatible iOS) C'est possible Montres 💬 13

Donner votre avis

Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

Les réactions

37 Antoi91 - mobile ↩

30/11/2011 à 14h51 :

Bonjour Lex,

je suis l'auteur de FreeYourIdevice, en ce moment je trouve des failles pour l'ios 5 donc attendez un peu avant de voir la faille untethered.
Merci

36 Nico ↩

13/07/2011 à 00h48 :

bonjour,

je viens d'avoir un message à 0h00 qui me dit:

"bonjour votre iphone est en cours de piratage appuyez sur ok pour qu'on puisse proceder a l'operation merci"

Est ce quelqu'un sait d'ou cela peut venir? suis je le seul?

35 Juni95 ↩

08/07/2011 à 19h48 :

@Obitw0 :
Je croit qu'on s'est mal compris.

Oui la faille pour le jailbreak est une faille de sécurité, je me suis mal exprimé. Ce que j'ai voulu lui faire comprendre, c'est jailbreak ne veux pas dire attaque ou virus, et que le hackeur, n'est pas un méchant ^^

"Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité." Je ne pense pas avoir dis le contraire.

Et pour finir, je pense qu'il a confondu Cydia et Apple. Car il écrit "Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].""

Ne me dis pas que mon reproche comme quoi il n'a rien compris n'est pas justifié.

Sur ce, bon week end :)

34 Obitw0 ↩

08/07/2011 à 11h27 :

@Juni95 permets moi de te dire que ce n'est absolument pas ce que dit fingolfin...
Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité.

Pour finir la faille utilisée pour le jailbreak est une faille de sécurité, exploitée de manière non malicieuse par Comex. Et ne viens pas me dire que j'ai rien compris, car je bosse dans la sécu informatique et que j'ai fait toute une étude sur les failles de sécu sur iOS et sur le jailbreak.

Bref ça confirme que l'article tel qu'il est écrit induit pas mal de gens en erreur.

33 Juni95 ↩

08/07/2011 à 11h19 :

@Fingolfin :

Alors déjà tu as confondu faille pour le jailbreak et faille de sécurité. Ensuite le "hacker" c'est celui qui à jailbreaké l'iOS 4.3.3 (comex) et il a créé un patch pour la faille de sécurit qui se trouve sur Cydia, Cydia qui n'a rien à voir avec Apple, c'est justement l'interet du jailbreak.

Et pour finir cet article se différencie de celui que tu as cité car il explique plus en détail cette fameuse faille de sécurité et je pense que c'est une bonne chose d'insister sur ce point. Voila

32 Boubak - iPod touch ↩

08/07/2011 à 10h32 :

@Fingolfin
Merci pour ta réponse !

31 GG424 ↩

08/07/2011 à 05h50 :

salut a tous moi par sécurité j'ai mis PDF PATCHER 2 même si j'ai jailbreak mon iphone4 avec snowbreeze car si la faille a était utiliser par comex avec son outil jailbreakme 3.0 sa se pourrai aussi que les autre jailbreak on utiliser la même faille et qu'il y a le même problème de vulnérabilité. en tout ca sa coute rien de le mettre. même si vous lavais pas jailbreaker avec jailbreakme 3.0

30 Milipi - iPad ↩

07/07/2011 à 20h02 :

Ce patch est utile pour tous les idevices, jailbreakés ou non.
Cela sert juste a éviter que quelqu'un exécute des actions sur votre idevice par un pdf... Un peu comme comex qui lui s'en sert pour le jailbreak ^^

Enfin c'est mon avis...

29 Inty - iPhone ↩

07/07/2011 à 19h37 :

@FOALS - iPhone

Également sa ne coute rien ^^

28 FOALS - iPhone ↩

07/07/2011 à 19h22 :

@Clpurple - iPhone

On est probablement dans le même cas, et j'ai bel et bien installé Pdf patcher 2, on sait jamais...

27 Clpurple - iPhone ↩

07/07/2011 à 18h54 :

@Juni95

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS non plus.

26 Clpurple - iPhone ↩

07/07/2011 à 18h52 :

Admettons..
Donc, si je suis en 4.3.3 peut importe l'outil de Jail je suis potentiellement "en danger" ?

25 Maxmax - iPhone ↩

07/07/2011 à 18h24 :

Petite erreur : il n'y a pas que les appareils jailbreakés via Jailbreakme qui sont concernés mais tous les appareils jailbreakés ou non !

24 Axel879 ↩

07/07/2011 à 18h05 :

Est-ce que si on est en 4.3.2 la faille de sécurité est présente ?

23 Fingolfin ↩

07/07/2011 à 18h03 :

@ Boubak :

C'est justement le problème de l'article qui amène à penser que seuls les iDevices jailbreakés par Jailbreakme sont concernés... voire pire : auraient été hackés !

Voici la liste de tous iDevice concernés :

iPad 1 : 4.3 à 4.3.3
iPad 2 : 4.3.3
iPhone 3GS : 4.3 à 4.3.3
iPhone 4 : 4.3 à 4.3.3
iPhone 4 CDMA: 4.2.6 à 4.2.8
iPod touch 3g : 4.3, 4.3.2, 4.3.3
iPod touch 4g : 4.3 à 4.3.3

Source : iphonesoft.fr/tuto-jailbr...

22 Fingolfin ↩

07/07/2011 à 17h58 :

@Juni95 :

Je crois que je suis prêt : explique moi ce que je n'ai pas compris dans cet article et le monde d'iOS...

21 Boubak - iPod touch ↩

07/07/2011 à 16h09 :

Salut a tous ! J’ai une petite question : si j’ai jailbreaké mon iDevice avec redsnow, est-ce plus prudent que je télécharge PDF Patcher 2 pour éviter que quelqu’un me hack grace a la faille de safari? Ou est-ce que ce patch ne fonctionne que pour les appareils jailbreakés avec JailbreakMe? Merci d’avance ;)

20 Azote. - iPhone ↩

07/07/2011 à 15h54 :

Merci iphonsoft :)
J'ai telecharger PDF Patcher 2

19 Juni95 ↩

07/07/2011 à 15h47 :

@Fingolfin - iPhone :

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS.

18 Obitw0 ↩

07/07/2011 à 15h09 :

@fingolfin : totalement d'accord, ils se foutent un peu des gens ces allemands à s'approprier le travail de quelqu'un d'autre.

17 cyril72000 - iPhone ↩

07/07/2011 à 15h07 :

Petit souci, je n'arrive pas à partager cette page sur Facebook

16 Fingolfin - iPhone ↩

07/07/2011 à 14h58 :

Je pense qu'il faudrait ré-écrire totalement l'article !
Celui-ci se contredit tout seul à plusieurs reprises :
"Il s'agit là de la toute première faiblesse découverte sur iOS..."
Et plus loin : "Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF..."

Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ]."

En plus, ce qui est comique, c'est que 3 articles auparavant dans "Jailbreakme.com: l'après jailbreak iPad2", Jean expliquait très bien la présence de la faille et sa correction par Comex.

Du coup, j'aurais plutôt écrit un article ironisant sur la haute compétence technologique de Bureau Fédéral Allemand...

15 Tahise - iPhone ↩

07/07/2011 à 14h07 :

"Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Hi all, je rectifie le mot "hacking" par "cracking" car de nos jours pas mal de personne font l'amalgame que le hacking c'est le mal or ce n'est pas le cas !

14 forhjkky ↩

07/07/2011 à 14h07 :

@Netsplit : Visiblement tu as un malware cérébral toi...

13 Obitw0 ↩

07/07/2011 à 14h05 :

Ça veut dire que vous n'avez manifestement pas compris les tenants et aboutissants de cette faille. Soit dit en passant, que j'ai déjà relevé dans un précédent article, en signalant que la faille touchait tous les appareils iOS, j'ailbreakés ou non. Et vous continuez de dire que ce sont les personnes qui ont jailbreaké avec jailbreakme 3.0 qui se retrouvent infectés. Cette information est totalement fausse !
Tous les appareils iOS 4.3.3 sont vulnérables, et potentiellement peuvent être infectés. En outre les gens qui ont jailbreaké leur appareil (avec n'importe quelle technique) peuvent corriger cette faille avec le patch de Comex.

Ce n'est pas une critique gratuite, je viens de voir la même ineptie dans un article du monde...

12 Galack ↩

07/07/2011 à 13h56 :

@Obitw0 : "Surtout quand on est pas au point en matière de sécurité informatique." Ça veut dire quoi ça ??

11 Obitw0 ↩

07/07/2011 à 13h53 :

Netsplit a tout dit. Il faut arrêter de donner des news sans vérifier ses propos. Surtout quand on est pas au point en matière de sécurité informatique.

10 Métébas ↩

07/07/2011 à 13h53 :

@Netsplit : Il me semble que l'article parle du fichier PDF en lui même (qui permet des opérations malveillantes par des gens) et non de la faille qui sert uniquement au jailbreak.

A mon avis, il faut que tu arrêtes la drogue et/ou l'alcool... ou alors tu ne sais pas lire... ;-(

Des gens comme toi, ça m’énerve alors je vais m'arrêter là...F'in Bref...

Perso, je n'ai jamais trop aimé ces sites qui permettent le jbk de cette manière. Je préfère avoir le "contrôle" à l'ancienne de mon jbk.

9 Neferites ↩

07/07/2011 à 13h53 :

@netsplit

Merci, j'allais justement prévenir qu'il y avait un soucis dans l'article. Après de la à blâmer les rédacteurs ...

8 Quent159 - iPad ↩

07/07/2011 à 13h46 :

Installation de pdf patcher 2 effectuer

7 Bastien25240 - iPhone ↩

07/07/2011 à 13h45 :

Ne stresser pas comex a penser a tous.meme si vous n ete pas jailbreak vous serait peut etre toucher un jour.mais comex a pensé au patch^^

6 Frenchemul - iPad ↩

07/07/2011 à 13h42 :

@therry

Ce n'est pas non plus utile de laisser la paranoïa planer... Et d'ailleurs Comex n'a "infecté" personne avec son outil de jailbreak. Installe le paquet et la faille connue sera bouchée. Voilà tout.

5 therry ↩

07/07/2011 à 13h30 :

oué ba je vais pas jailbreaker le miens... je vais attendre quelques mois hein mdrrr LOL

4 Galack ↩

07/07/2011 à 13h29 :

@FOALS - iPhone : Non pas de soucis à priori puisque Redsnow n'utilise pas de PDF pour le jbk.

@Rapey - iPhone : Ah mon avis, c'est une saturation des serveurs... Si tu en à la possibilité, prends redsnow... sinon, il va falloir patienter je pense.

3 Rapey - iPhone ↩

07/07/2011 à 13h20 :

Oula il me faut vite une réponse... J'ai jailbreak avec l'outils de Comex toute les appli marche mais Cydia ne s'installe pas... Donc pas de PDF patcher!! Donc gros risque. A votre avis que doije faire? Rejailbreaker avec un otre outils ou es-ce une saturation des serveurs de Comex?

2 FOALS - iPhone ↩

07/07/2011 à 13h18 :

Je ne sais plus qui et quoi croire moi maintenant..
Faut-il installer ce Pdf patcher 2 même sur un iDevice jailbreaké redsnow ou pas?

1 Jry - mobile ↩

07/07/2011 à 13h18 :

Alors les mecs, revoyez vos titres, il n'y a pas de mal are DANS iOS, mais les allemand disent la même chose que les autres: on peux jailbreaker l'iPhone avec un PDF. Ça on le sait (jailbreakme). Alors votre faux titre accrocheur...

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur.