Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 511 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Facile de se faire pirater totalement son iPhone !!!
 Publié le 03/03/2008 à 23:30 - 12 commentaires ...

En premier lieu je tiens à rassurer tous ceux qui n'ont pas "jailbreaké" leur appareil car ceux là ne risquent rien :)

Par contre pour les autres il faut vraiment prendre cet avertissement au sérieux car si les risques encourus ne vont pas mettre votre vie en danger ... ce n'est certainement pas le cas de votre iPhone et des données qui s'y trouvent !

En effet afin de pouvoir profiter pleinement de leur iPhone, bon nombre d'utilisateurs ont libérés leur appareil pour y mettre des programmes tiers et s'éclater avec. La procédure généralement employée est :
- Jailbreak de différentes manières (La plus connue étant ziphone)
- Installation de BSD Subsystem pour ajouter des fonctionnalités systèmes à l'appareil
- Installation de OpenSSH pour pouvoir contrôler à distance l'iPhone et y copier des fichiers

Une "grosse faille" de sécurité apparaît alors car bon nombre de personnes qui agissent ainsi n'y connaissent rien à l'informatique et laissent leur appareil ouvert au monde entier. En effet une fois OpenSSH installé celui ci ouvre l'appareil au protocole SSH. Un protocole crypté très sécurisé il est vrai mais pas du tout dans notre cas. En effet si toutes les communications sont codées, dès lors qu'on connait un mot de passe utilisateur autorisé à se connecter en SSH, on peut soit même se connecter. L'énorme problème est qu'aujourd'hui le mot de passe "root" de l'iPhone est connu de la terre entière (C'est "alpine"). Si pour bidouiller c'est sympathique, quand on est face à des gens malhonnête les dégats peuvent être assez important.

Suite et intégralité de l'article ...

Une news qui sort un peu du sujet principal du site mais quand j'ai trouvé la chose je n'ai pu résister à la présenter car c'est pour moi un véritable problème de sécurité qui doit toucher plusieurs dizaines de milliers de personnes.


 04/03/2008 00:24:49 - lekxus
lol pas de bol ^^^^ c'est pas grave l'iphone c'est pour les bourges a la base donc il s'en paieront un second loulll
 04/03/2008 00:26:27 - Christophe - Le Webmaster ...
Et un Windows Mobile c'est pour qui ? Des appareils à plusieurs centaines d'euros c'est pas trop bon marché non plus non ?
Et puis "Etre Bourge" n'est il pas ce que nous souhaitons tous être ?
 04/03/2008 05:50:38 - gpmoo7
Je dirais même plusieurs centaines de millier en Europe et plus d'1 million dans le monde.
 04/03/2008 08:07:08 - Arisme
Tous les tutoriaux disent que la première chose à faire c'est de changer le password. Donc bon, le gars qui sait lire assez pour jailbreaker mais qui s'arrête là, fallait pas forcer Darwin ...
 04/03/2008 08:15:47 - Christophe - Le Webmaster ...
Oui tous les tutos le disent mais la première chose que dit l'installation de BSD Subsystem avec un Firmware 1.1.3 et + est de ne surtout pas changer le password via "passwd" sous peine d'avoir un appareil inutilisable (Reboot perpétuel du Springboard). Et puis en faisant un petit sondage je suis certain que 90% des personnes n'ont pas changé leur mot de passe root, surtout avec des outils comme ziphone où un simple clic suffit à jailbreaker son appareil sans être obligé de suivre un lourd tuto.
 04/03/2008 08:23:59 - Arisme
Y a des mises à jour du BSD Subsystem pour faire ça si ma mémoire est bonne. Ah oui et puis les gars qui utilisent Ziphone, vaut mieux se documenter un minimum avant aussi. Zibri n'a absoluement aucune idée de ce qu'il code, une lecture rapide du source (enfin celui qu'il n'a pas volé, l'autre n'est pas publié) vous confirmera :)

Après le coup des IP Orange accessibles en interne, là par contre c'est totalement n'importe quoi, me souviens que j'avais soulevé le problème après 1 jour d'abonnement PC Card Illimité, ça avait fait pas mal de bruit sur PDAFrance et personne n'a jamais fait quoi que ce soit :) bref ... effectivement faut peut être attendre un hack massif pour qu'ils affectent un Stagiaire sur la question.
 04/03/2008 08:30:20 - Christophe - Le Webmaster ...
C'est exactement le but de cette news. Il est aujourd'hui assez facile de combler "cette faille" en configurant correctement son appareil mais encore faut il être au courant de la chose. J'ai personnellement débuté il y a peut de temps comme un néophyte dans le monde iPhone et à aucun moment je n'ai vu un tuto qui mettait en garde contre ce type de chose. Donc comme il vaut mieux prévenir que guérir, j'ai fait le test moi même :)
 04/03/2008 12:11:18 - ben100
>lol pas de bol ^^^^ c'est pas grave l'iphone c'est pour les bourges a la base donc il s'en paieront un second loulll

gros jaloux va !

 04/03/2008 15:06:44 - Antwan
Oui enfin le ssh c'est hackable qu'en WIFI....

Via l'EDGE, aucun risque puisque le proxy Orange ne route rien dans le sens descendant, surtout pas le port 22.
 04/03/2008 15:47:17 - sureader
Exact ben100 moi je m'enfout je suis blinder, de plus j'ai 4 Iphone donc de la marge si j'en brick un.

Bref jolie news mais bon je le savait, de plus un conseil: desactiver le "ssh" quant vous l'utilisez pas, en plus de permettre l'acces a des mechant hacker vilain pas beau qui ne reve que de bricker votre iphone, le ssh bouffe beaucoup la batterie....
 04/03/2008 19:05:39 - Christophe - Le Webmaster ...
Antwan relit bien tout et tu verra que c'est bien en Edge et non pas en WIFI que le problème existe !
Il existe bien sûr également en WIFI mais en Edge c'est bien pire car l'iPhone est connecté presque en permanence.
 05/03/2008 00:08:25 - lekxus
pas zaloux ^^^^ jaloux de ca c'est être un boulet!! c'est un phone comme un autre puis c'est tout mise à part que tout le monde saute de joie loul ah zut faudrai que je retrouve le lien d'une parodie de l'iphone en IpiGeon c'était en anglais pas mal ^^^^

SSH comme sous linux on change le root lool

Aufait vive mac pompant sur l'open source ne distribuant pas l'open source !!! à part le retard ^^

y'a pas que microsoft qui pompe comme certains disent

Viva Windows viva LE PVC de chez MAC

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous