Suivez-nous

Les brèves iPhone et iPod Touch

La faille PDF utilisée pour le jaibreak peut aussi être utilisée à mauvais escient : Apple investigue

Publié le

 

Par

Une faille dans la gestion des documents PDF de Safari Mobile sur iPhone,
iPod Touch et iPad (voir cet
article
) a permis un jailbreak directement depuis la
machine
, on en a parlé
dans ce billet
. Dans ce cas là, la faille de sécurité est utilisée sans
dommage pour les possesseurs de l’iPhone et surtout à leur propre
initiative
, mais il pourrait aussi être utilisé par des sites
mal intentionnés pour accéder au contenu
des machines qui le visitent
. Ceci a été relevé notamment par un acteur de la sécurité dans ce rapport).

Reuters
indique
que Apple par la voix de sa porte-parole Natalie
Harrison avait répondu être en cours
d’investigation
.

Suivez iPhon.fr sur Twitter,
sur
Facebook
, via RSS, sur le site mobile de iPhon.fr ou avec
l’application dédiée iFon.fr


Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis
34 Commentaires

34 Commentaires

  1. Manufs (posté avec l'application iFon.fr)

    4 août 2010 à 18 h 54 min

    Je pensais qu’il n’y avait pas de faille dans les produit de Steve moi ….
    😉

  2. fransoa (posté avec l'application iFon.fr)

    4 août 2010 à 9 h 50 min

    Pdf Warner sur cydia ne protège pas totalement, il envoit juste un message
    d’alerte pour bloquer certaines intrusions, mais si vous êtes sur un spot
    public, y’a rien qui empêcherait à un hackeur de faire ce qu’il veut comme de
    voler votre compte iTunes j’imagine.
    Encore une bonne raison pour rester en 3.1.2 on dirait.

  3. Satanas (posté avec l'application iFon.fr)

    4 août 2010 à 13 h 50 min

    @Laurent

    Ben si, moi, je voudrai bien !

    Y’a quand pas mal de sites où j’ai l’habitude d’aller sur pc qui sont en
    flash et donc zéro sur iPhone !

  4. dranfi

    4 août 2010 à 8 h 09 min

    En espérant que jailbreakme.com rebouche faille qu’il utilise (pas testé),
    commele faisait la première version de jailbreakme.com .
    Les virus autres sites malicieux, sont effectivement la première chose à
    laquelle j’ai pensé quand j’ai vu l’outil de jailbreak. J’espère que Apple
    pourra proposer un correctif via l’AppStore?

  5. Alienware62

    4 août 2010 à 11 h 48 min

    @istaff oki ^^ mais comme l’horloge mondial marche aussi par ce procède du
    pdf elle ne devrait plus fonctionner c’est bizarre quand même :-s

  6. Veritéman (posté avec l'application iFon.fr)

    4 août 2010 à 20 h 46 min

    Ahhh bon??? Noooon?? faut vraiment être naïf pour croire que jailbreaker son
    iPhone n’a aucune conséquences…..

  7. Celofane

    4 août 2010 à 8 h 54 min

    Merci à Cydia pour le recolmatage de cette faille 🙂

  8. Alienware62

    4 août 2010 à 11 h 30 min

    la V2 apport la compatibilité pour les iPad sous 3.2.1, et fix les problèmes
    de MMS et de FaceTime ^^

  9. DRD78

    4 août 2010 à 11 h 01 min

    C’est peut être idiot mais c’est la raison principale qui m’a fait penché
    pour jailbreaker mon iPhone 4 : comblé la faille PDF via safari.

    Pour info toutes les verisons de soft possède cette faille y compris la
    3.1.2

  10. Satanas (posté avec l'application iFon.fr)

    4 août 2010 à 9 h 15 min

    Il faudrait JBé pour empêcher ça ????

    Rhhaaaa ! Apple, devrait quand même revoir ses bases.. pas envie de JBé
    moi… :-s

  11. Satanas (posté avec l'application iFon.fr)

    5 août 2010 à 1 h 45 min

    Pour les pdf, oui ! Mieux vaut ouvrir ceux dont tu es sûr de l’expéditeur ..
    Ou ouvre de ton pc ou Mac !

  12. HACKER (posté avec l'application iFon.fr)

    5 août 2010 à 22 h 52 min

    Je conais des gens qui en connaissent dautres qui vont samuser avec cette
    faille….

  13. iStaff

    4 août 2010 à 8 h 48 min

    JB ou pas la faille est la (script dans PDF) donc ceci sera corriger sur IOS
    4.1 pensez a sauvegarder votre UDID pour revenir sous 4.0.1 au ca ou 😉

  14. fransoa (posté avec l'application iFon.fr)

    4 août 2010 à 10 h 20 min

    ouais désolé, j’en ai un peu marre de refaire le tuto alors je fais juste un
    copier coller et ça me fait un bug comme ça
    alors faut appuyer sur restaurer-shift(majuscule sur le clavier)
    et pour l’erreur 3194 c’est le dossier
    c:\windows\system32\drivers\etc\hosts

  15. Absinthe65 (posté avec l'application iFon.fr)

    4 août 2010 à 15 h 28 min

    Tous les ios sont affectés ? Même l’iPod touch 1G en ios 3.1.3 de ma fille
    ?
    Merci pour votre réponse.

  16. TramB-R

    4 août 2010 à 17 h 55 min

    De toute façon je ne vois pas pourquoi tous le monde commence à s’inquiéter
    car il y a toujours des failles dans tous système informatique. Si un hackeur
    veut récupérer vos données Itunes, bancaires ou autres, de toute façon il le
    fera. Il vous suffit aussi de faire attention ou vous allez et de se dire que
    de toute façon votre banque vous remboursera tous normalement. Enfin moi , ça
    ne me terrorise pas d’un poil. sinon on peut y passer ces journées. . . .

  17. gayluron13

    4 août 2010 à 14 h 14 min

    heu…. comment savoir si on a le jailbreakme 2.0 et non le 1.0 ?

  18. Satanas (posté avec l'application iFon.fr)

    4 août 2010 à 9 h 28 min

    Ouais ! Adobe doit se frotter les mains… À juste titre ! Quand Steve Jobs
    voudra t-il enfin intégrer Adobe et donc flash ???

    C’est quand même un gros manque sur l’iPhone …

  19. Skyvlader (posté avec l'application iFon.fr)

    4 août 2010 à 22 h 43 min

    Quel sont les risques ???

  20. David84 (posté avec l'application iFon.fr)

    4 août 2010 à 12 h 58 min

    Pour le jailbreak de l’iOS 4 avec JailbreakMe, Comex a utilisé une faille de
    sécurité dans la lecture des fichiers pdf par Safari.

    Aussi, tant que Apple n’aura pas corrigé cette faille, votre iPhone pourra
    présenter des risques d’intrusion d’applications malveillantes.

    Apple est au courant de cette faille et devrait très certainement la
    corriger dans le prochain firmware 4.1.

    En attendant, voici la solution pour corriger cette faille :

    Téléchargez pdfexploitwarner (fichier .deb disponible ici)
    Installez OpenSSH via Cydia
    Connectez vous à votre iPhone par SSH en utilisant Cyberduck sur Mac ou WinSCP
    sur Windows
    Copiez le .deb téléchargé sur votre iPhone dans le répertoire de
    /private/var/root /
    Utilisez Putty sur Windows, ou lancez Terminal sur Mac (dans
    Applications/Utilitaires) et tapez les commandes suivantes :
    ssh root@192.168.1.20 (remplacez 192.168.1.20 par l’adresse IP Wifi de votre
    iPhone)
    tapez votre mot de passe SSH, alpine par défaut)
    dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

  21. Wh!te Sh4dow (posté avec l'application iFon.fr)

    4 août 2010 à 15 h 49 min

    Il me semble avoir lu que le jailbreak utilisant cette faille la corrige
    après que l’on ai jailbreaké sa machine

  22. wilmy (posté avec l'application iFon.fr)

    4 août 2010 à 9 h 47 min

    Trés rassurant de savoir que notre précieux peux être rendu inutilisable en
    allant sur le net, si avec un simple slide on arrive a installer Cydia, que
    peuvent faire des personnes mal intentionnée en utilisant cette faille…..

  23. Alienware62

    4 août 2010 à 11 h 26 min

    @iStaff "PDF Loading Warner 1.0.0-4

    Depuis Jailbreakme v2.0 la faille a été comblé, alors les premiers
    utilisteurs jailbreakés en v1.0, vous pouvez installer ce paquet.

    Pour ceux qui ne sont pas jailbreaké vos appareils sont vulnérable "

    mais tu dis nimps la v2 ne comble en aucun cas ce problème, comment il
    ferait pour vérifier si le jb c’est bien passé si il comblerai cette faille ou
    même pour de future mise a jour de leur logiciel etc…

  24. Satanas (posté avec l'application iFon.fr)

    4 août 2010 à 19 h 23 min

    http://www.thejailbreaker.fr

    Pourquoi ce lien ? Sur le site, ils ne connaissent pas le JB de la version 4
    !!

  25. Tony-59 (posté avec l'application iFon.fr)

    4 août 2010 à 14 h 26 min

    Faut pas jailbreaké avec jailbreakme il m’a considérablement diminuer
    l’autonomie de ma batterie iPhone 4 ios4

  26. fransoa (posté avec l'application iFon.fr)

    4 août 2010 à 9 h 58 min

    TUTO pour revenir à un firmware précédent car ios 4 pas encore au point.

    1) A télécharger
    – firmware au choix (attention à prendre pour le bon appareil aussi, 3G différent de 3gs) sur http://www.felixbruns.de/iPod/firmw

    – recovboot sur http://www.padiphone.com/actu/resou

    2)
    – brancher iPhone ou iPod touch, ouvrir iTunes, aller dans le menu iPhone

    – rester appuyer sur shift (majuscule) et appuyer sur restaurer (pas mise à jour)

    – chercher le firmware télécharger et laisser travailler la restauration

    – erreur 1015, ouvrir recovboot et choisir l’option, "sortir du mode de restauration"

    -voilà enjoy 

    Alors pour ceux qui ont une erreur 3194 sur iTunes lors de la restauration vers un firmware plus bas

    – aller sur l’ordi et ouvrez le dossier suivant c:\windows\system32\drivers\etc\hosts

    – utilisez bloc note pour l’ouvrir
    – sur la dernière ligne mettez :
    74.208.105.171 gs.apple.com

    Si ça ne marche toujours pas après ça, pensez à vérifier que vous faites bien shift-restaurer et pas shift-mise à jour

  27. Tiprince029 (posté avec l'application iFon.fr)

    4 août 2010 à 23 h 07 min

    Merde … J’ai vu plus haut que le plus simple et de pas lire de pdf ? C’est
    vrais ?

  28. fransoa (posté avec l'application iFon.fr)

    4 août 2010 à 11 h 14 min

    oui mais seulement pour le jailbreak de jailbreak.me

  29. Sandokan

    5 août 2010 à 4 h 17 min

    @veritéman : Lol t’as rien compris toi, c’est une faille présente sur tous
    les iphones, on s’en sert pour le jailbreak mais n’importe qui peut s’en servir
    pour pirater tes infos même si tu n’as pas jailbreaké ton iphone. Le seul moyen
    de s’en protéger pour l’instant est justement de jailbreaker son iphone et
    d’installer un correctif.

    Le Jailbreak n’a AUCUNE conséquence négative en soi, après si on commence à
    installer plein d’app cydia qui consomme je dis pas, mais la manip en elle
    même, rien.

  30. Statox (posté avec l'application iFon.fr)

    4 août 2010 à 11 h 22 min

    A propos de faille de sécurité j’avais entendu parlé d’ un mot de passe a
    changer avec les anciens jb est ce que c’est toujours le cas avec le jb de
    jailbreakme.com sur les os4 ?

  31. Laurent

    4 août 2010 à 13 h 15 min

    @Satanas
    Personne ne veut le flash sur iPad et iPhone, c’est lent, sa sert a rien et y a
    déjà l’HTML5 ><

  32. viflag (posté avec l'application iFon.fr)

    4 août 2010 à 12 h 14 min

    @statox:
    ily a le mot de passe "alpine" qui est préférable de changer si tu te connecte
    en SSH.
    je sais pas si tu parle de ce mot de passe car rien à voir avec cette
    histoire.

  33. Qz

    4 août 2010 à 14 h 11 min

    Un tutoriel pour sécuriser son iPhone en attendant la mise à jour officielle
    :
    http://iphonegamesapp.com/2010/08/0

    Sinon, le meilleur moyen est encore de ne pas télécharger de fichiers pdf du
    tout 😉

    Qz
    http://iphonegamesapp.com

  34. Nenek (posté avec l'application iFon.fr)

    4 août 2010 à 14 h 00 min

    Quelqu’un pourrais me repérée svp ?

    Quel est le site pour JB sur iPhone directement sans soucis ?

    Merci, Nenek du site

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.