Les brèves iPhone et iPod Touch
La faille PDF utilisée pour le jaibreak peut aussi être utilisée à mauvais escient : Apple investigue
Une faille dans la gestion des documents PDF de Safari Mobile sur iPhone,
iPod Touch et iPad (voir cet
article) a permis un jailbreak directement depuis la
machine, on en a parlé
dans ce billet. Dans ce cas là, la faille de sécurité est utilisée sans
dommage pour les possesseurs de l’iPhone et surtout à leur propre
initiative, mais il pourrait aussi être utilisé par des sites
mal intentionnés pour accéder au contenu des machines qui le visitent
. Ceci a été relevé notamment par un acteur de la sécurité dans ce rapport).
Reuters
indique que Apple par la voix de sa porte-parole Natalie
Harrison avait répondu être en cours
d’investigation.
Suivez iPhon.fr sur Twitter,
sur
Facebook, via RSS, sur le site mobile de iPhon.fr ou avec
l’application dédiée iFon.fr
Manufs (posté avec l'application iFon.fr)
4 août 2010 à 18 h 54 min
Je pensais qu’il n’y avait pas de faille dans les produit de Steve moi ….
😉
fransoa (posté avec l'application iFon.fr)
4 août 2010 à 9 h 50 min
Pdf Warner sur cydia ne protège pas totalement, il envoit juste un message
d’alerte pour bloquer certaines intrusions, mais si vous êtes sur un spot
public, y’a rien qui empêcherait à un hackeur de faire ce qu’il veut comme de
voler votre compte iTunes j’imagine.
Encore une bonne raison pour rester en 3.1.2 on dirait.
Satanas (posté avec l'application iFon.fr)
4 août 2010 à 13 h 50 min
@Laurent
Ben si, moi, je voudrai bien !
Y’a quand pas mal de sites où j’ai l’habitude d’aller sur pc qui sont en
flash et donc zéro sur iPhone !
dranfi
4 août 2010 à 8 h 09 min
En espérant que jailbreakme.com rebouche faille qu’il utilise (pas testé),
commele faisait la première version de jailbreakme.com .
Les virus autres sites malicieux, sont effectivement la première chose à
laquelle j’ai pensé quand j’ai vu l’outil de jailbreak. J’espère que Apple
pourra proposer un correctif via l’AppStore?
Alienware62
4 août 2010 à 11 h 48 min
@istaff oki ^^ mais comme l’horloge mondial marche aussi par ce procède du
pdf elle ne devrait plus fonctionner c’est bizarre quand même :-s
Veritéman (posté avec l'application iFon.fr)
4 août 2010 à 20 h 46 min
Ahhh bon??? Noooon?? faut vraiment être naïf pour croire que jailbreaker son
iPhone n’a aucune conséquences…..
Celofane
4 août 2010 à 8 h 54 min
Merci à Cydia pour le recolmatage de cette faille 🙂
Alienware62
4 août 2010 à 11 h 30 min
la V2 apport la compatibilité pour les iPad sous 3.2.1, et fix les problèmes
de MMS et de FaceTime ^^
DRD78
4 août 2010 à 11 h 01 min
C’est peut être idiot mais c’est la raison principale qui m’a fait penché
pour jailbreaker mon iPhone 4 : comblé la faille PDF via safari.
Pour info toutes les verisons de soft possède cette faille y compris la
3.1.2
Satanas (posté avec l'application iFon.fr)
4 août 2010 à 9 h 15 min
Il faudrait JBé pour empêcher ça ????
Rhhaaaa ! Apple, devrait quand même revoir ses bases.. pas envie de JBé
moi… :-s
Satanas (posté avec l'application iFon.fr)
5 août 2010 à 1 h 45 min
Pour les pdf, oui ! Mieux vaut ouvrir ceux dont tu es sûr de l’expéditeur ..
Ou ouvre de ton pc ou Mac !
HACKER (posté avec l'application iFon.fr)
5 août 2010 à 22 h 52 min
Je conais des gens qui en connaissent dautres qui vont samuser avec cette
faille….
iStaff
4 août 2010 à 8 h 48 min
JB ou pas la faille est la (script dans PDF) donc ceci sera corriger sur IOS
4.1 pensez a sauvegarder votre UDID pour revenir sous 4.0.1 au ca ou 😉
fransoa (posté avec l'application iFon.fr)
4 août 2010 à 10 h 20 min
ouais désolé, j’en ai un peu marre de refaire le tuto alors je fais juste un
copier coller et ça me fait un bug comme ça
alors faut appuyer sur restaurer-shift(majuscule sur le clavier)
et pour l’erreur 3194 c’est le dossier
c:\windows\system32\drivers\etc\hosts
Absinthe65 (posté avec l'application iFon.fr)
4 août 2010 à 15 h 28 min
Tous les ios sont affectés ? Même l’iPod touch 1G en ios 3.1.3 de ma fille
?
Merci pour votre réponse.
TramB-R
4 août 2010 à 17 h 55 min
De toute façon je ne vois pas pourquoi tous le monde commence à s’inquiéter
car il y a toujours des failles dans tous système informatique. Si un hackeur
veut récupérer vos données Itunes, bancaires ou autres, de toute façon il le
fera. Il vous suffit aussi de faire attention ou vous allez et de se dire que
de toute façon votre banque vous remboursera tous normalement. Enfin moi , ça
ne me terrorise pas d’un poil. sinon on peut y passer ces journées. . . .
gayluron13
4 août 2010 à 14 h 14 min
heu…. comment savoir si on a le jailbreakme 2.0 et non le 1.0 ?
Satanas (posté avec l'application iFon.fr)
4 août 2010 à 9 h 28 min
Ouais ! Adobe doit se frotter les mains… À juste titre ! Quand Steve Jobs
voudra t-il enfin intégrer Adobe et donc flash ???
C’est quand même un gros manque sur l’iPhone …
Skyvlader (posté avec l'application iFon.fr)
4 août 2010 à 22 h 43 min
Quel sont les risques ???
David84 (posté avec l'application iFon.fr)
4 août 2010 à 12 h 58 min
Pour le jailbreak de l’iOS 4 avec JailbreakMe, Comex a utilisé une faille de
sécurité dans la lecture des fichiers pdf par Safari.
Aussi, tant que Apple n’aura pas corrigé cette faille, votre iPhone pourra
présenter des risques d’intrusion d’applications malveillantes.
Apple est au courant de cette faille et devrait très certainement la
corriger dans le prochain firmware 4.1.
En attendant, voici la solution pour corriger cette faille :
Téléchargez pdfexploitwarner (fichier .deb disponible ici)
Installez OpenSSH via Cydia
Connectez vous à votre iPhone par SSH en utilisant Cyberduck sur Mac ou WinSCP
sur Windows
Copiez le .deb téléchargé sur votre iPhone dans le répertoire de
/private/var/root /
Utilisez Putty sur Windows, ou lancez Terminal sur Mac (dans
Applications/Utilitaires) et tapez les commandes suivantes :
ssh root@192.168.1.20 (remplacez 192.168.1.20 par l’adresse IP Wifi de votre
iPhone)
tapez votre mot de passe SSH, alpine par défaut)
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
Wh!te Sh4dow (posté avec l'application iFon.fr)
4 août 2010 à 15 h 49 min
Il me semble avoir lu que le jailbreak utilisant cette faille la corrige
après que l’on ai jailbreaké sa machine
wilmy (posté avec l'application iFon.fr)
4 août 2010 à 9 h 47 min
Trés rassurant de savoir que notre précieux peux être rendu inutilisable en
allant sur le net, si avec un simple slide on arrive a installer Cydia, que
peuvent faire des personnes mal intentionnée en utilisant cette faille…..
Alienware62
4 août 2010 à 11 h 26 min
@iStaff "PDF Loading Warner 1.0.0-4
Depuis Jailbreakme v2.0 la faille a été comblé, alors les premiers
utilisteurs jailbreakés en v1.0, vous pouvez installer ce paquet.
Pour ceux qui ne sont pas jailbreaké vos appareils sont vulnérable "
mais tu dis nimps la v2 ne comble en aucun cas ce problème, comment il
ferait pour vérifier si le jb c’est bien passé si il comblerai cette faille ou
même pour de future mise a jour de leur logiciel etc…
Satanas (posté avec l'application iFon.fr)
4 août 2010 à 19 h 23 min
http://www.thejailbreaker.fr
Pourquoi ce lien ? Sur le site, ils ne connaissent pas le JB de la version 4
!!
Tony-59 (posté avec l'application iFon.fr)
4 août 2010 à 14 h 26 min
Faut pas jailbreaké avec jailbreakme il m’a considérablement diminuer
l’autonomie de ma batterie iPhone 4 ios4
fransoa (posté avec l'application iFon.fr)
4 août 2010 à 9 h 58 min
TUTO pour revenir à un firmware précédent car ios 4 pas encore au point.
1) A télécharger
– firmware au choix (attention à prendre pour le bon appareil aussi, 3G différent de 3gs) sur http://www.felixbruns.de/iPod/firmw…
– recovboot sur http://www.padiphone.com/actu/resou…
2)
– brancher iPhone ou iPod touch, ouvrir iTunes, aller dans le menu iPhone
– rester appuyer sur shift (majuscule) et appuyer sur restaurer (pas mise à jour)
– chercher le firmware télécharger et laisser travailler la restauration
– erreur 1015, ouvrir recovboot et choisir l’option, "sortir du mode de restauration"
-voilà enjoy
Alors pour ceux qui ont une erreur 3194 sur iTunes lors de la restauration vers un firmware plus bas
– aller sur l’ordi et ouvrez le dossier suivant c:\windows\system32\drivers\etc\hosts
– utilisez bloc note pour l’ouvrir
– sur la dernière ligne mettez :
74.208.105.171 gs.apple.com
Si ça ne marche toujours pas après ça, pensez à vérifier que vous faites bien shift-restaurer et pas shift-mise à jour
Tiprince029 (posté avec l'application iFon.fr)
4 août 2010 à 23 h 07 min
Merde … J’ai vu plus haut que le plus simple et de pas lire de pdf ? C’est
vrais ?
fransoa (posté avec l'application iFon.fr)
4 août 2010 à 11 h 14 min
oui mais seulement pour le jailbreak de jailbreak.me
Sandokan
5 août 2010 à 4 h 17 min
@veritéman : Lol t’as rien compris toi, c’est une faille présente sur tous
les iphones, on s’en sert pour le jailbreak mais n’importe qui peut s’en servir
pour pirater tes infos même si tu n’as pas jailbreaké ton iphone. Le seul moyen
de s’en protéger pour l’instant est justement de jailbreaker son iphone et
d’installer un correctif.
Le Jailbreak n’a AUCUNE conséquence négative en soi, après si on commence à
installer plein d’app cydia qui consomme je dis pas, mais la manip en elle
même, rien.
Statox (posté avec l'application iFon.fr)
4 août 2010 à 11 h 22 min
A propos de faille de sécurité j’avais entendu parlé d’ un mot de passe a
changer avec les anciens jb est ce que c’est toujours le cas avec le jb de
jailbreakme.com sur les os4 ?
Laurent
4 août 2010 à 13 h 15 min
@Satanas
Personne ne veut le flash sur iPad et iPhone, c’est lent, sa sert a rien et y a
déjà l’HTML5 ><
viflag (posté avec l'application iFon.fr)
4 août 2010 à 12 h 14 min
@statox:
ily a le mot de passe "alpine" qui est préférable de changer si tu te connecte
en SSH.
je sais pas si tu parle de ce mot de passe car rien à voir avec cette
histoire.
Qz
4 août 2010 à 14 h 11 min
Un tutoriel pour sécuriser son iPhone en attendant la mise à jour officielle
:
http://iphonegamesapp.com/2010/08/0…
Sinon, le meilleur moyen est encore de ne pas télécharger de fichiers pdf du
tout 😉
—
Qz
http://iphonegamesapp.com
Nenek (posté avec l'application iFon.fr)
4 août 2010 à 14 h 00 min
Quelqu’un pourrais me repérée svp ?
Quel est le site pour JB sur iPhone directement sans soucis ?
Merci, Nenek du site