Sécurité

 

Faille de sécurité IPhone

Publié le 23-07-2007 dans le thème Téléphonie

Pays : International - Auteur : Eric Romang


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 2.3/5

Un groupe de chercheurs en sécurité informatique, après deux semaines d'analyse de l'IPhone, ont découvert une vulnérabilité dans celui-ci, développés des outils et un POC (Proof Of Concept). Cette vulnérabilité permet de récupérer des fichiers personnels présents sur l'IPhone et de l'envoyer à une personne malveillante.

Au cours de la conférence annuelle BlackHat, qui aura lieux le 2 Août, un des chercheurs, effectuera une démonstration complète de la vulnérabilité.

La vulnérabilité peut être exploitée, en forçant l'utilisateurs de l'IPhone, à se connecter sur un site web malveillant par le biais du navigateur internet Safari de l'IPhone. Lorsque Safari ouvre cette page malveillante, un code arbitraire s'exécute sur l'IPhone avec les droits administrateur, et permet de lire les logs de SMS, le carnet d'adresse, l'historique des appels et les données du répondeur automatique. Dès que ces données sont récupérées toutes ces informations sont envoyées au pirate. Il est aussi possible de faire que l'IPhone compose automatiquement des numéros surtaxés, que l'IPhone enregistre des conversations à l'insu de l'utilisateur et que celles-ci soient ensuite envoyées au pirate.

Apple a été averti de cette vulnérabilité et travaille actuellement en collaboration avec ces chercheurs sur une mise à jour de sécurité.

 

# En relation avec ce contenu

IPhone Activation Server v1.0

Iphone à coeur ouvert

Pour tous savoir sur l'IPhone

Iphones ? Non I-Faux

Nouvel Iphone ?

 

# Liens connexes

Exploiting the iPhone

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : Téléphonie

Réparations et échanges d'iPhone, c'est terminé pour APPLE

Apple, pour faire des économies ne va plus réparer, ni échanger les iPhones. Direction, Apple Store.

Pirates Chinois au Maroc

Deux pirates informatiques Chinois arrêtés au Maroc alors qu'ils piégeaient des lignes téléphoniques.

Piratage de téléphone portable, simple comme un clic

Démonstration du piratage d'un téléphone portable par un agent des services de renseignements Français.

1, 2, 3 ... soleil

Un internaute jugé pour avoir bloqué un service de la banque de France en tapant 123456 en mot de passe d'accès.

Sony Mobile piraté

Le site Internet de Sony Mobile piraté. Les hacktivistes annoncent avoir la main sur sept autres espaces Sony.

Un français découvre une porte cachée dans les Samsung

Un chercheur Français découvre une porte cachée dans les smartphones Samsung, sous Android Ice Cream Sandwich.

Détecteur de portable pour le bac

Pour contrer la tricherie électronique lors du baccalauréat, des détecteurs de téléphone portable en action.

Clueful surveille les applications iPhone

Clueful dévoile les secrets des applications installées sur votre iPhone.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA