Formation ingenierie sociale

 

Sécurité

 

Faille de sécurité IPhone

Publié le 23-07-2007 dans le thème Téléphonie

Pays : International - Auteur : Eric Romang


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 2.3/5

Un groupe de chercheurs en sécurité informatique, après deux semaines d'analyse de l'IPhone, ont découvert une vulnérabilité dans celui-ci, développés des outils et un POC (Proof Of Concept). Cette vulnérabilité permet de récupérer des fichiers personnels présents sur l'IPhone et de l'envoyer à une personne malveillante.

Au cours de la conférence annuelle BlackHat, qui aura lieux le 2 Août, un des chercheurs, effectuera une démonstration complète de la vulnérabilité.

La vulnérabilité peut être exploitée, en forçant l'utilisateurs de l'IPhone, à se connecter sur un site web malveillant par le biais du navigateur internet Safari de l'IPhone. Lorsque Safari ouvre cette page malveillante, un code arbitraire s'exécute sur l'IPhone avec les droits administrateur, et permet de lire les logs de SMS, le carnet d'adresse, l'historique des appels et les données du répondeur automatique. Dès que ces données sont récupérées toutes ces informations sont envoyées au pirate. Il est aussi possible de faire que l'IPhone compose automatiquement des numéros surtaxés, que l'IPhone enregistre des conversations à l'insu de l'utilisateur et que celles-ci soient ensuite envoyées au pirate.

Apple a été averti de cette vulnérabilité et travaille actuellement en collaboration avec ces chercheurs sur une mise à jour de sécurité.

 

# En relation avec ce contenu

IPhone Activation Server v1.0

Iphone à coeur ouvert

Pour tous savoir sur l'IPhone

Iphones ? Non I-Faux

Nouvel Iphone ?

 

# Liens connexes

Exploiting the iPhone

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

WatchDogs, les 23 et 24 avril en direct de Chicago

23-04-2014 à 15:18 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Je vous refais le nez... et le serveur ?

23-04-2014 à 15:16 - 0 commentaire(s)

480.000 dossiers médicaux d'une clinique de chirurgie plastique et esthétique compromis dans une intrusion informatique.

Données volées sur le site des vétérans de guerres US

23-04-2014 à 15:12 - 0 commentaire(s)

Une base de données du Veterans of Foreign Wars compromise par un piratage informatique.

Tentative d'interception des Steam Guard

23-04-2014 à 14:46 - 0 commentaire(s)

Les clients et joueurs Valve Steam cibles d'une tentative de détournement des codes Steam Guard.

Un RAT dans de faux courriels American Express

23-04-2014 à 14:11 - 0 commentaire(s)

Un code malveillant s'invite dans votre ordinateur pour encore mieux piéger vos smartphones et tablettes.

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Sur le même thème : Téléphonie

Un bootkit Android aurait piégé 350.000 smartphones

L'année 2014 s'annonce chargée pour les smartphones sous Android. Un code malveillant russe piége 350.000 téléphones portables.

Espionnage des iPhones depuis 2008

La NSA serait capable d'espionner les iPhones, à distance, et cela depuis 2008.

Téléphone chiffré du Ministère des Affaires étrangères en accès libre

Un article dans le magazine Challenge affiche le numéro d'un téléphone chiffré du Ministère des Affaires Etrangères.

Téléphone sécurisé pour Bull

Hoox, le nouveau téléphone portable sécurisé de chez Bull. Un smartphone sous Android.

Androïck Ver. 2.0 reconnu par l'OWASP

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project.

Sim Box : fraude téléphonique à 30 milliards de dollars

Un réseau de piratage téléphonique démantelé. Un trafic de cartes sim qui aurait coûté 30 milliards de dollars.

Phreaking : 15.000 euros de piratage pour Pessac

La commune de Pessac vient de goûter aux joies des phreakers, les pirates informatiques spécialisés dans le piratage téléphonique.

Vol de données possibles facile avec iOS7

Une vulnérabilité découverte dans iOS 7 permet l'accès facile à vos photos, mails, Twitter, Facebook.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA