Actualité

 

Le jailbreaking de l´iPhone dangereux en boutique ? La preuve !

Publié le 05-08-2010 à 16:51:53 dans le thème Téléphonie

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 3.0/5

Exclusif - Alors que les boutiques permettant de désimlocker les iPhones pullulent, les utilisateurs se mettent en danger. Enquête ! Il se nomme Reda, un jeune Marocain passionné d'informatique et de sécurité numérique. Il a contacté la rédaction de ZATAZ.COM pour revenir sur un détail, de taille, concernant la sécurité des téléphones portables iPhone. Ce que nous allons vous révéler risque de vous faire regarder votre téléphone portable d'un œil... nouveau.

Depuis sa sortie, le téléphone portable d'Apple attire les regards et les convoitises. La grande mode, désimlocker son mobile, le jailbreaker. Une option "underground" qui permet de faire sauter la protection mise en place par Apple et, dans le meilleur des cas, installer des applications non reconnues par le géant américain. Des applications faites à la maison par des passionnés. Pour être très honnête, la grande majorité des iPhones jailbreakés le sont surtout pour copier des applications payantes devenues gratuites grâce à cette modification.

Bref, de plus en plus de boutiques proposent de débloquer l'iPhone à votre place. Rapide et pas cher. Nous avons pu constater, via plusieurs "spots" à la mode, que désimlocker/jailbreaker son portable vous met clairement en danger. Prenons l'exemple du marché de Derb Ghellef (Casablanca), le souk marocain dédié à l'électronique, aux décodeurs, téléphones portables et autres cartes pirates pour décodeurs TV. Il nous a suffit d'apporter notre mobile test, de payer quelques dirhams, pour comprendre le problème. Un tour de passe-passe électronique qui risque de devenir un véritable cauchemar pour les consommateurs pensant faire une bonne affaire.

 

 

Il faut savoir que les téléphones, avant le jailbreaking, ont leurs contenus sauvegardés. Une sauvegarde automatisée par iTunes. Nous avons pu constater que les sauvegardes restaient dans les ordinateurs des différentes boutiques visitées. Le plus terrible est que le business autours du désimlockage/jailbreaking  fait que la majorité des "boutiques" proposant une solution de débridage/crakage ne connait quasiment rien à l'informatique, et encore mois sur ces sauvegardes accessibles dans leur ordinateur.

Le pillage a déjà débuté
La manne d'informations qui peut être collectée dans les boutiques est impressionnante. Elle est à la hauteur des personnes ayant désimlockées/jailbreakées leur téléphone. ZATAZ.COM a pu constater que les informations collectées allaient du sensible, à l'ultra sensible. "Je demande tout simplement, via une excuse bidon, d'utiliser l'ordinateur de la boutique qui vient de jailbreaker, pour la 10e fois, mon portable, s'amuse REDA, le plus fort est qu'il me laisse faire. J'ai plus qu'à copier les backups".

 

 

Les backups en main, il suffit d'utiliser le programme légal Iphone Backup Extractor pour accéder et extraire l'ensemble des informations des iPhones jailbreakés. A noter qu'un petit programme fabriqué par Reda permet, à partir d'une clé USB, de récupérer les données cachées dans le dossier Backup d'une machine visitée. ZATAZ.COM a pu voir des photographies, des notes personnelles, des eMails, des données bancaires. Parmi les "informations" sauvegardées, quelque part dans un disque dur d'une boutique croisée lors de notre enquête, des vedettes du cinéma et de la musique comme Rihanna, Cathy Guetta, des membres des Black Eyed Peas, ... Des numéros de téléphones, des RIB, ...

Mots de passe ?
A noter que les russes de la société ElcomSoft, spécialisé dans la récupération de mots de passe, viennent de sortir la nouvelle version de l'iPhone Password Breaker, un outil qui permet de récupérer les mots de passe sauvegardés dans le téléphone portable d'Apple. Cette nouvelle version prend en compte l'iPhone 4 et l'iPad.

Le logiciel permet de trouver et décrypter les mots de passe utilisés pour le web, les emails, Twitter, ... à partir d'un iPhone.

Le jailbreak et désimlockage, deux possibilités différentes. Le jailbreak d'un iPhone (mais ausi iPod, iPad, ...) permet d'installer tout ce que le propriétaire d'un téléphone souhaite sans passer par la boutique d'Apple. Le désimlockage, c'est la possibilité de s'abonner chez n'importe quel fournisseur sans être obligé de passer par l'opérateur d'origine. Dans les deux cas, une manipulation technique et/ou hardware.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

No Zob in the e.job

20-02-2012 à 01:10 - 0 commentaire(s)

Info ZATAZ - Un groupe de pirates pakistanais déclare la guerre aux sites Internet pour adultes.

Retour de l´opération Anti Scientologie ?

20-02-2012 à 01:01 - 0 commentaire(s)

INFO ZATAZ - Un retour à la source pour un Anonymous qui diffuse comment mettre le souk dans les serveurs de la scientologie.

Le Council du Bahreïn piraté

20-02-2012 à 00:50 - 0 commentaire(s)

INFO ZATAZ - Un Anonymous pirate le site Internet du conseil aux nouvelles technologies du Bahreïn. Il diffuse la base de données sur la toile.

Blocage des caméras de surveillance mis en place par Poutine

20-02-2012 à 00:46 - 0 commentaire(s)

Des hackers ont tenté de bloquer un vaste réseau de caméras web dont Vladimir Poutine a décidé l´installation avant les élections russes.

Le DOJ fait un update MegaUpload

20-02-2012 à 00:41 - 0 commentaire(s)

INFO ZATAZ - Le ministère de la Justice a mis à jour son acte d'accusation contre les dirigeants de MegaUpload avec trois plaintes supplémentaires.

Le pirate de BKAV en prison

20-02-2012 à 00:32 - 0 commentaire(s)

Un internaute, se disant Anonymous, avait piraté l´éditeur d´antivirus BKAV. Il dort depuis quelques heures, en prison.

FederalReserve.gov hacked

20-02-2012 à 00:17 - 0 commentaire(s)

Info ZATAZ - Le site Internet de la banque centrale américaine, FederalReserve.gov, aurait eu des fuites.

Des Anonymous derrière des e.barreaux

20-02-2012 à 00:06 - 0 commentaire(s)

Des Anonymous s´invitent dans le site Internet de la prison de Turin pour manifester contre la répression visant des prisonniers italiens.

Sur le même thème : Téléphonie

Kwixo corrige un petit bug

INFO ZATAZ - Une étrange page d´administration appartenant à Kwixo était apparue sur la toile avec des données qui semblaient appartenir à des clients.

Le SMS qui fait planter les smartphones sous Windows

Un simple SMS particulierement forme est capable de faire planter n'importe quel telephone sous Windows phone.

Amazon lance un espion qui predit vos futurs achats

Amazon edite un brevet liee a un espion informatique capable de predire vos prochaines visites dans une boutique.

GSM Espion corrige une fuite de données espionne

EXCLU ZATAZ - Espionner son prochain via son téléphone portable semble être à la mode. C´est du moins ce que semble confirmer la fuite de données de données clients corrigée par le site GSM Espion.

Pirate du téléphone jugé

Un pirate informatique présumé, spécialisé dans la téléphonie, se retrouve devant les juges.

Des malwares Android vous volent des données

Une étude révéle qu'au moins 34% des malwares Android vous volent des données.

Faille pour les smartphones HTC

Un bug permet de mettre la main sur les données privées contenues dans les smartphone HTC Android.

Un gyroscope pour cracker les mots de passe

Un gyroscope pour cracker les mots de passe

Vos réactions ( 9 )

 Ecrit par CybStup le 05.08.2010 à 17h17 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Le désimlockage n'est pas une opération dangereuse. Est-ce nécessaire d'expliquer la différence entre un crayon et la main qui le tient ?

 Ecrit par ZATAZ le 05.08.2010 à 17h22 

#

ZATAZ Admin


Inscrit le 07-05-2005

Comme il est expliqué, c'est l'opération dans une boutique qui rend cette action dangereuse. La cible de cet article est le cerveau qui tient le crayon et qui manipule la main... ou le contraire.

 Ecrit par CybStup le 05.08.2010 à 17h35 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

En outre, l'intitulé n'est pas explicite. Ces pratiques ancestrales fonctionnent pour toutes les activités, l'informatique ne déroge pas à la règle, voilà tout.

 Ecrit par jonathan le 06.08.2010 à 09h20 

#

ZATAZien


Inscrit le 18-03-2008

encore une foutaise pour faire peur aux gens, comme d'habitude, mais non les gens sont trop beubeul pour croire encore ce que disent les médias.

 Ecrit par ZATAZ le 06.08.2010 à 10h05 

#

ZATAZ Admin


Inscrit le 07-05-2005

Bonjour Jonathan,
Ou voyez-vous une foutaise ? Toutes les preuves sont dans l'article. Vouloir faire peur ? Pour nous, les "gens" ne sont pas des "beubeuls", mais des utilisateurs qui doivent être informés. Et le fait de savoir, c'est déjà se protéger.

 Ecrit par Davidb le 06.08.2010 à 11h15 

#

ZATAZien


Inscrit le 11-06-2009

Contrairement à ce qu'AFFIRME le titre de la news, ce n'est pas le désimlockage qui est dangereux.

Pour le reste, ce n'est pas plus terrible que d'apporter son PC chez au réparateur du coin ou de faire appel au premier Auto entrepreneur qu'on trouvera sur le web pour un dépannage à domicile.

Et ce ne sont pas certaines personnalités qui viendront nous prouver le contraire, à l'image (par exemple) de Sardou ou Hallyday qui ont été espionnés pendant plus de 4ans via un Keylogger installé par la personne qui était venue configurer leur logiciel de webmail.

----------
Le dépannage et l'assistance sur PC sont dangereux ? La preuve !

 Ecrit par jonathan le 06.08.2010 à 16h19 

#

ZATAZien


Inscrit le 18-03-2008

et bien l'article est faux, c'est de la connerie, c'est pas parce que c'est marqué dans l'article que c'est vrai ! encore une idée que se font les journaleux de croire qu'ils sont persuadés de faire connaitre une vraie fausse vérité rien qu'en blablatant n'importe nawak, on en a eu l'xemple sur l'article sur megaupload et rapidshare...

 Ecrit par ZATAZ le 06.08.2010 à 16h48 

#

ZATAZ Admin


Inscrit le 07-05-2005

Qu'est ce qui est faux dans cet article ?

 Ecrit par shakatak le 08.08.2010 à 20h19 

#

ZATAZien


Inscrit le 25-06-2009

Lol Jonathan.. C'est pas parce que tu nous dit que c'est faux, que tu as raison itou tongue.gif


M'enfin bref j'aime pas les iphones lol tongue.gif

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


Bitdefender


ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA