Une faille dans iOS 4.1 permet un vol des données personnelles

**Katleen Erna** · 27/10/2010, 19h31

Une faille dans iOS 4.1 permet un vol des données personnelles, les versions postérieures du système n'y seront plus vulnérables

Une nouvelle faille de sécurité vient d'être découverte dans iOS : elle permet de contourner le mot de passe qui protège un iPhone tournant sous iOS 4.1.
Du coup, le pirate peut accéder aux données personnelles stockées dans le mobile.

Pour y parvenir, il doit simplement saisir ### sur le clavier, à la place d'un numéro d'urgence, puis il suffit de presser ensemble les touches de verrouillage et d'appel. Ceci provoque le lancement de l'application téléphone qui donne accès aux contacts, à la messagerie et à l’historique des appels.

Il semblerait que cette faille ne soit plus exploitable à partir de la version 4.2 Beta 3 d'iOS. Ce qui laisserait supposer qu'Apple a eu vent de la vulnérabilité et qu'il l'a corrigée

Source : Vidéo d'un hacker brésilien qui fait une démonstration de l'exploit :

**Ragmaxone** · 27/10/2010, 20h50

c'est bluffant ce bug, on peut utiliser pleinement l'application Téléphone, c'est à dire accéder au contacts (même en écriture), appeler, consulter l'historique des appels et bien sûr appeler la messagerie vocale.

en ne corrigeant pas 4.1, Apple s'assure un passage plus prompt à 4.2

PS : dommage que la vidéo soit pas lisible sur iOS

**FloMo** · 27/10/2010, 22h07

Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.

**Ragmaxone** · 27/10/2010, 23h45

Envoyé par FloMo

Encore faut-il avoir le smartphone entre les mains. C'est plus un bogue qu'une faille de sécurité.

oui et non, au sens stricte c'est une faille (quelqu'un peut contourner une sécurité pour accéder à des données personnelles, par exemple en cas de vol, accès aux contacts et possibilité de passer des appels), mais c'est clair que c'est un bon gros bug

personnellement je ne bloque jamais le téléphone (j'y suis contraint à cause du Exchange de la boîte

)

**travon** · 28/10/2010, 09h58

Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????

**Ragmaxone** · 28/10/2010, 10h12

Envoyé par travon

Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????

j'ai un 3GS sous 4.1 et ça marche (enfin, ça bug quoi

).
par contre il faut appuyer très vite sur le bouton d'arrêt (pas le bouton home) juste après avoir lancé un appel vers un faux numéro d'urgences (par exemple ###).
j'ai dû m'y reprendre à plusieurs fois avant de choper le coup.

**Louis Griffont** · 28/10/2010, 10h12

Envoyé par travon

Je me demande si cette rumeur n'est pas un fake ou alors si ça ne marche pas que sur les iphone jailbreaké parce que sur tous les iphones de mon entourage, y compris le mien, (tous en 4.1), cela ne marche pas !!!! ?????

Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

Pas à dire, c'est un Fake !

**Ragmaxone** · 28/10/2010, 10h15

Envoyé par Louis Griffont

Je pense que tu as raison, c'est complètement inimaginable une faille ou un bug sur un OS d'Apple !
Vous imaginez, et si c'était vrai ! On pourrait presque en conclure que les OS Apple ne sont peut-être pas fiables à 1000%, et comme ils ont une base UNIX, c'est complètement impossible. Surtout que, ça pourrait suggérer que les OS à base UNIX pourraient avoir des failles, et des bugs...

Non, on sait que failles et bugs dans les OS, c'est uniquement chez Microsoft !

Pas à dire, c'est un Fake !

ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.

en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).

**Hellwing** · 28/10/2010, 11h01

Envoyé par Ragmaxone

ouais, ou comment balancer de la mauvaise foi ... tu sais pas de quoi tu parles, le bug n'est pas simple à reproduire.

Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.

Envoyé par Ragmaxone

0en plus faille ... c'est un grand mot puisqu'il faut impérativement que le téléphone soit entre les mains du pirate (là on rentre dans un type de faille qui sert pas à grand chose).

Difficile d'accès ou pas, ça reste une faille. Ou alors un cheat code ? XD

**Neko** · 28/10/2010, 11h22

Ça ressemble plus à un cheat. Utilisé pour le debug mais qu'ils ont oublié d'enlever. C'est un peu trop "gros" et trop facile à exploiter.

**Louis Griffont** · 28/10/2010, 11h47

Envoyé par Hellwing

Rhooo depuis le temps vous devriez connaître son humour, à M. Griffont. Ce n'est pas à considérer comme de la mauvaise foi, mais de l'ironie. Du second degré, quoi.

Y en a qui prennent tout au 1er degré !

Une faille dans iOS 4.1 permet un vol des données personnelles

Apple

Discussions similaires

Partager

Partager