Formation ingenierie sociale

 

Sécurité

 

Faille de sécurité IPhone

Publié le 23-07-2007 dans le thème Téléphonie

Pays : International - Auteur : Eric Romang


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 2.3/5

Un groupe de chercheurs en sécurité informatique, après deux semaines d'analyse de l'IPhone, ont découvert une vulnérabilité dans celui-ci, développés des outils et un POC (Proof Of Concept). Cette vulnérabilité permet de récupérer des fichiers personnels présents sur l'IPhone et de l'envoyer à une personne malveillante.

Au cours de la conférence annuelle BlackHat, qui aura lieux le 2 Août, un des chercheurs, effectuera une démonstration complète de la vulnérabilité.

La vulnérabilité peut être exploitée, en forçant l'utilisateurs de l'IPhone, à se connecter sur un site web malveillant par le biais du navigateur internet Safari de l'IPhone. Lorsque Safari ouvre cette page malveillante, un code arbitraire s'exécute sur l'IPhone avec les droits administrateur, et permet de lire les logs de SMS, le carnet d'adresse, l'historique des appels et les données du répondeur automatique. Dès que ces données sont récupérées toutes ces informations sont envoyées au pirate. Il est aussi possible de faire que l'IPhone compose automatiquement des numéros surtaxés, que l'IPhone enregistre des conversations à l'insu de l'utilisateur et que celles-ci soient ensuite envoyées au pirate.

Apple a été averti de cette vulnérabilité et travaille actuellement en collaboration avec ces chercheurs sur une mise à jour de sécurité.

 

# En relation avec ce contenu

IPhone Activation Server v1.0

Iphone à coeur ouvert

Pour tous savoir sur l'IPhone

Iphones ? Non I-Faux

Nouvel Iphone ?

 

# Liens connexes

Exploiting the iPhone

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

WatchDogs, les 23 et 24 avril en direct de Chicago

16-04-2014 à 01:03 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Un diffuseur Français de logiciels espions condamné

14-04-2014 à 19:41 - 0 commentaire(s)

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Jugement de recruteurs de mûles

14-04-2014 à 19:36 - 0 commentaire(s)

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Guerre numérique entre pro et anti Israël

14-04-2014 à 17:53 - 0 commentaire(s)

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Piratage de données bancaires chez LaCie

14-04-2014 à 15:21 - 0 commentaire(s)

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

Sur le même thème : Téléphonie

Un bootkit Android aurait piégé 350.000 smartphones

L'année 2014 s'annonce chargée pour les smartphones sous Android. Un code malveillant russe piége 350.000 téléphones portables.

Espionnage des iPhones depuis 2008

La NSA serait capable d'espionner les iPhones, à distance, et cela depuis 2008.

Téléphone chiffré du Ministère des Affaires étrangères en accès libre

Un article dans le magazine Challenge affiche le numéro d'un téléphone chiffré du Ministère des Affaires Etrangères.

Téléphone sécurisé pour Bull

Hoox, le nouveau téléphone portable sécurisé de chez Bull. Un smartphone sous Android.

Androïck Ver. 2.0 reconnu par l'OWASP

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project.

Sim Box : fraude téléphonique à 30 milliards de dollars

Un réseau de piratage téléphonique démantelé. Un trafic de cartes sim qui aurait coûté 30 milliards de dollars.

Phreaking : 15.000 euros de piratage pour Pessac

La commune de Pessac vient de goûter aux joies des phreakers, les pirates informatiques spécialisés dans le piratage téléphonique.

Vol de données possibles facile avec iOS7

Une vulnérabilité découverte dans iOS 7 permet l'accès facile à vos photos, mails, Twitter, Facebook.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA