Une faille de sécurité dans l'iOS 4.3.3 ?

Il y a 11 ans (Màj il y a 11 ans)
Actualité Apple
Eric
37

Le Bureau Fédéral de la Sécurité et de l'Information Allemand a publié un rapport aujourd'hui en soulignant le fait que les iDevices ont "des faiblesses de sécurité critiques" dans leur système.

Un malware (traduisez par logiciel malveillant) est introduit grâce à un fichier PDF infecté qui peut affecter l'appareil de l'utilisateur à son insu. Ce même phénomène pourrait se produire lorsqu'un utilisateur visite un site web avec un PDF infecté.

Cette faiblesse avait déjà été exploité par la première version de JailbreakMe mais pas encore par des personnes malveillantes pour qu'on commence à parler de piratage en masse.

Cette faille, si exploitée, donnera au hackeur tous les droits administrateur sur les appareils infectés avec un accès total à n'importe quelle données, e-mails ou contacts enregistrées sur votre iDevice.

Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].

Sachez que tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés. Il est donc vivement conseillé d'appliquer ce patch.

Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF, mais à l'époque pas grand monde ne pensait à faire "du mal" aux autres. De nos jours, cela pourrait devenir de plus en plus fréquent.

Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Article précédentBons Plans App Store du 7 juillet 2011

Article suivantKula Blox, le nouveau jeu de TransGaming pour cet été !

Pour aller plus loin

Un chercheur en sécurité gagne 100 000 dollars pour la découverte d'une faille dans "Connexion avec Apple"
Apple a toujours avancé sa solution "Connexion avec Apple", comme le moyen le plus sûr et le plus sécurisé pour se connecter au service d'un développeur tiers. Cependant, ce n'est pas sans...
Faille de sécurité en Chine : Apple réagit vite
On rapportait une information hier sur une attaque d'un nouveau genre découverte en Chine, par une société de sécurité numérique : WireLurker. Des applications pour Mac téléchargées sur un...
Une faille de sécurité sur iOS permet d'enregistrer vos saisies de texte
Une nouvelle faille de sécurité permettant d'enregistrer toutes vos saisies de texte vient d'être découverte sur iOS ! La société FireEye a en effet réussit à hacker tous les appareils...
Skycure découvre une faille de sécurité dans les applications iOS
Apple est très à cheval en matière de sécurité, mais il arrive qu'il y ait des failles dans leur systèmes et certaines sont parfois importantes. La société Skycure vient de trouver une...
Nouvelle faille de sécurité pour Apple : FileVault
C'est le PDG d'une petite société de consulting qui a révélé cette faille en envoyant un mail à des médias américains vendredi dernier. David Emery a découvert qu'en installant la...
Une faille de sécurité découverte sur Safari iOS
David Vieira-Kurz, un expert en sécurité informatique, a mis en avant une faille de sécurité affectant tous les appareils possédant l'iOS 5.1 . Cette fois c'est le navigateur web Safari...

Vous aimerez peut-être

Suivez-nous avec notre app iSoft

Articles populaires

🔥 30 réactionsProfitez de 200 Go en 4G à seulement 15€/mois chez Red by SFR
🔥 28 réactionsAnker lance une batterie MagSafe pour iPhone 12 / 13 à 38€ (promo)
🔥 26 réactionsiSoft vous souhaite un joyeux Noël 2021 🎄
🔥 25 réactionsTousAntiCovid : l'application française la plus téléchargée de l'histoire (ou pas)
🔥 23 réactionsComment envoyer des effets iMessage dont le feu d'artifice
🔥 23 réactionsBonne année 2022 de la part de toute l'équipe
🔥 22 réactionsComment trouver la date de fin de validité de votre Pass sanitaire
🔥 21 réactionsCyberGhost VPN : une app iOS, Mac, PC et Android à prix cassé
🔥 19 réactionsPromotion : le casque AirPods Max à seulement 475€ sur Amazon
🔥 19 réactionsNetflix augmente encore ses prix aux USA et au Canada, le premium à 20$

Donner votre avis

Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

Les réactions

37 Antoi91 - mobile ↩

30/11/2011 à 14h51 :

Bonjour Lex,

je suis l'auteur de FreeYourIdevice, en ce moment je trouve des failles pour l'ios 5 donc attendez un peu avant de voir la faille untethered.
Merci

36 Nico ↩

13/07/2011 à 00h48 :

bonjour,

je viens d'avoir un message à 0h00 qui me dit:

"bonjour votre iphone est en cours de piratage appuyez sur ok pour qu'on puisse proceder a l'operation merci"

Est ce quelqu'un sait d'ou cela peut venir? suis je le seul?

35 Juni95 ↩

08/07/2011 à 19h48 :

@Obitw0 :
Je croit qu'on s'est mal compris.

Oui la faille pour le jailbreak est une faille de sécurité, je me suis mal exprimé. Ce que j'ai voulu lui faire comprendre, c'est jailbreak ne veux pas dire attaque ou virus, et que le hackeur, n'est pas un méchant ^^

"Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité." Je ne pense pas avoir dis le contraire.

Et pour finir, je pense qu'il a confondu Cydia et Apple. Car il écrit "Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ].""

Ne me dis pas que mon reproche comme quoi il n'a rien compris n'est pas justifié.

Sur ce, bon week end :)

34 Obitw0 ↩

08/07/2011 à 11h27 :

@Juni95 permets moi de te dire que ce n'est absolument pas ce que dit fingolfin...
Il a tout à fait raison quand il dit que la faille est présente sur tous les iDevices qu'il a cité.

Pour finir la faille utilisée pour le jailbreak est une faille de sécurité, exploitée de manière non malicieuse par Comex. Et ne viens pas me dire que j'ai rien compris, car je bosse dans la sécu informatique et que j'ai fait toute une étude sur les failles de sécu sur iOS et sur le jailbreak.

Bref ça confirme que l'article tel qu'il est écrit induit pas mal de gens en erreur.

33 Juni95 ↩

08/07/2011 à 11h19 :

@Fingolfin :

Alors déjà tu as confondu faille pour le jailbreak et faille de sécurité. Ensuite le "hacker" c'est celui qui à jailbreaké l'iOS 4.3.3 (comex) et il a créé un patch pour la faille de sécurit qui se trouve sur Cydia, Cydia qui n'a rien à voir avec Apple, c'est justement l'interet du jailbreak.

Et pour finir cet article se différencie de celui que tu as cité car il explique plus en détail cette fameuse faille de sécurité et je pense que c'est une bonne chose d'insister sur ce point. Voila

32 Boubak - iPod touch ↩

08/07/2011 à 10h32 :

@Fingolfin
Merci pour ta réponse !

31 GG424 ↩

08/07/2011 à 05h50 :

salut a tous moi par sécurité j'ai mis PDF PATCHER 2 même si j'ai jailbreak mon iphone4 avec snowbreeze car si la faille a était utiliser par comex avec son outil jailbreakme 3.0 sa se pourrai aussi que les autre jailbreak on utiliser la même faille et qu'il y a le même problème de vulnérabilité. en tout ca sa coute rien de le mettre. même si vous lavais pas jailbreaker avec jailbreakme 3.0

30 Milipi - iPad ↩

07/07/2011 à 20h02 :

Ce patch est utile pour tous les idevices, jailbreakés ou non.
Cela sert juste a éviter que quelqu'un exécute des actions sur votre idevice par un pdf... Un peu comme comex qui lui s'en sert pour le jailbreak ^^

Enfin c'est mon avis...

29 Inty - iPhone ↩

07/07/2011 à 19h37 :

@FOALS - iPhone

Également sa ne coute rien ^^

28 FOALS - iPhone ↩

07/07/2011 à 19h22 :

@Clpurple - iPhone

On est probablement dans le même cas, et j'ai bel et bien installé Pdf patcher 2, on sait jamais...

27 Clpurple - iPhone ↩

07/07/2011 à 18h54 :

@Juni95

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS non plus.

26 Clpurple - iPhone ↩

07/07/2011 à 18h52 :

Admettons..
Donc, si je suis en 4.3.3 peut importe l'outil de Jail je suis potentiellement "en danger" ?

25 Maxmax - iPhone ↩

07/07/2011 à 18h24 :

Petite erreur : il n'y a pas que les appareils jailbreakés via Jailbreakme qui sont concernés mais tous les appareils jailbreakés ou non !

24 Axel879 ↩

07/07/2011 à 18h05 :

Est-ce que si on est en 4.3.2 la faille de sécurité est présente ?

23 Fingolfin ↩

07/07/2011 à 18h03 :

@ Boubak :

C'est justement le problème de l'article qui amène à penser que seuls les iDevices jailbreakés par Jailbreakme sont concernés... voire pire : auraient été hackés !

Voici la liste de tous iDevice concernés :

iPad 1 : 4.3 à 4.3.3
iPad 2 : 4.3.3
iPhone 3GS : 4.3 à 4.3.3
iPhone 4 : 4.3 à 4.3.3
iPhone 4 CDMA: 4.2.6 à 4.2.8
iPod touch 3g : 4.3, 4.3.2, 4.3.3
iPod touch 4g : 4.3 à 4.3.3

Source : iphonesoft.fr/tuto-jailbr...

22 Fingolfin ↩

07/07/2011 à 17h58 :

@Juni95 :

Je crois que je suis prêt : explique moi ce que je n'ai pas compris dans cet article et le monde d'iOS...

21 Boubak - iPod touch ↩

07/07/2011 à 16h09 :

Salut a tous ! J’ai une petite question : si j’ai jailbreaké mon iDevice avec redsnow, est-ce plus prudent que je télécharge PDF Patcher 2 pour éviter que quelqu’un me hack grace a la faille de safari? Ou est-ce que ce patch ne fonctionne que pour les appareils jailbreakés avec JailbreakMe? Merci d’avance ;)

20 Azote. - iPhone ↩

07/07/2011 à 15h54 :

Merci iphonsoft :)
J'ai telecharger PDF Patcher 2

19 Juni95 ↩

07/07/2011 à 15h47 :

@Fingolfin - iPhone :

Je croit que tu n'as pas compris grand chose à cet article, ni au monde iOS.

18 Obitw0 ↩

07/07/2011 à 15h09 :

@fingolfin : totalement d'accord, ils se foutent un peu des gens ces allemands à s'approprier le travail de quelqu'un d'autre.

17 cyril72000 - iPhone ↩

07/07/2011 à 15h07 :

Petit souci, je n'arrive pas à partager cette page sur Facebook

16 Fingolfin - iPhone ↩

07/07/2011 à 14h58 :

Je pense qu'il faudrait ré-écrire totalement l'article !
Celui-ci se contredit tout seul à plusieurs reprises :
"Il s'agit là de la toute première faiblesse découverte sur iOS..."
Et plus loin : "Ce n'est pas la première fois qu'un jailbreak d'iOS se fait par une faille de fichier PDF..."

Idem en nous annonçant que "... tous les appareils tournant sous iOS 4.3.3 et ayant utilisé le site Jailbreakme.com 3.0 sont concernés".

Mais qu'une solution existe... développée par le "hacher" lui-même !
"Pour le moment, aucun patch officiel n'a été délivré par Apple, mais si votre appareil est jailbreaké, sachez qu'il existe un patch dans Cydia : PDF Patcher 2 [ Gratuit sur le repo de BigBoss ]."

En plus, ce qui est comique, c'est que 3 articles auparavant dans "Jailbreakme.com: l'après jailbreak iPad2", Jean expliquait très bien la présence de la faille et sa correction par Comex.

Du coup, j'aurais plutôt écrit un article ironisant sur la haute compétence technologique de Bureau Fédéral Allemand...

15 Tahise - iPhone ↩

07/07/2011 à 14h07 :

"Alors, pensez-vous que l'ère du hacking d'utilisateurs d'iOS est en marche ?

Hi all, je rectifie le mot "hacking" par "cracking" car de nos jours pas mal de personne font l'amalgame que le hacking c'est le mal or ce n'est pas le cas !

14 forhjkky ↩

07/07/2011 à 14h07 :

@Netsplit : Visiblement tu as un malware cérébral toi...

13 Obitw0 ↩

07/07/2011 à 14h05 :

Ça veut dire que vous n'avez manifestement pas compris les tenants et aboutissants de cette faille. Soit dit en passant, que j'ai déjà relevé dans un précédent article, en signalant que la faille touchait tous les appareils iOS, j'ailbreakés ou non. Et vous continuez de dire que ce sont les personnes qui ont jailbreaké avec jailbreakme 3.0 qui se retrouvent infectés. Cette information est totalement fausse !
Tous les appareils iOS 4.3.3 sont vulnérables, et potentiellement peuvent être infectés. En outre les gens qui ont jailbreaké leur appareil (avec n'importe quelle technique) peuvent corriger cette faille avec le patch de Comex.

Ce n'est pas une critique gratuite, je viens de voir la même ineptie dans un article du monde...

12 Galack ↩

07/07/2011 à 13h56 :

@Obitw0 : "Surtout quand on est pas au point en matière de sécurité informatique." Ça veut dire quoi ça ??

11 Obitw0 ↩

07/07/2011 à 13h53 :

Netsplit a tout dit. Il faut arrêter de donner des news sans vérifier ses propos. Surtout quand on est pas au point en matière de sécurité informatique.

10 Métébas ↩

07/07/2011 à 13h53 :

@Netsplit : Il me semble que l'article parle du fichier PDF en lui même (qui permet des opérations malveillantes par des gens) et non de la faille qui sert uniquement au jailbreak.

A mon avis, il faut que tu arrêtes la drogue et/ou l'alcool... ou alors tu ne sais pas lire... ;-(

Des gens comme toi, ça m’énerve alors je vais m'arrêter là...F'in Bref...

Perso, je n'ai jamais trop aimé ces sites qui permettent le jbk de cette manière. Je préfère avoir le "contrôle" à l'ancienne de mon jbk.

9 Neferites ↩

07/07/2011 à 13h53 :

@netsplit

Merci, j'allais justement prévenir qu'il y avait un soucis dans l'article. Après de la à blâmer les rédacteurs ...

8 Quent159 - iPad ↩

07/07/2011 à 13h46 :

Installation de pdf patcher 2 effectuer

7 Bastien25240 - iPhone ↩

07/07/2011 à 13h45 :

Ne stresser pas comex a penser a tous.meme si vous n ete pas jailbreak vous serait peut etre toucher un jour.mais comex a pensé au patch^^

6 Frenchemul - iPad ↩

07/07/2011 à 13h42 :

@therry

Ce n'est pas non plus utile de laisser la paranoïa planer... Et d'ailleurs Comex n'a "infecté" personne avec son outil de jailbreak. Installe le paquet et la faille connue sera bouchée. Voilà tout.

5 therry ↩

07/07/2011 à 13h30 :

oué ba je vais pas jailbreaker le miens... je vais attendre quelques mois hein mdrrr LOL

4 Galack ↩

07/07/2011 à 13h29 :

@FOALS - iPhone : Non pas de soucis à priori puisque Redsnow n'utilise pas de PDF pour le jbk.

@Rapey - iPhone : Ah mon avis, c'est une saturation des serveurs... Si tu en à la possibilité, prends redsnow... sinon, il va falloir patienter je pense.

3 Rapey - iPhone ↩

07/07/2011 à 13h20 :

Oula il me faut vite une réponse... J'ai jailbreak avec l'outils de Comex toute les appli marche mais Cydia ne s'installe pas... Donc pas de PDF patcher!! Donc gros risque. A votre avis que doije faire? Rejailbreaker avec un otre outils ou es-ce une saturation des serveurs de Comex?

2 FOALS - iPhone ↩

07/07/2011 à 13h18 :

Je ne sais plus qui et quoi croire moi maintenant..
Faut-il installer ce Pdf patcher 2 même sur un iDevice jailbreaké redsnow ou pas?

1 Jry - mobile ↩

07/07/2011 à 13h18 :

Alors les mecs, revoyez vos titres, il n'y a pas de mal are DANS iOS, mais les allemand disent la même chose que les autres: on peux jailbreaker l'iPhone avec un PDF. Ça on le sait (jailbreakme). Alors votre faux titre accrocheur...