supinfo
Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités  metiers-du-numerique.fr
Connexion :
Abonnement NewsletterOk
 

Première faille sérieuse pour l'iPhone d'Apple ?

Publiée par Alex le Lundi 23 Juillet 2007

Brève Téléphone mobile

Apple iPhone - 1
Un groupe de chercheurs en sécurité indique cette semaine avoir mis à jour une importante faille de sécurité dans l'iPhone d'Apple. Présentée dans un article du New York Times, cette vulnérabilité permettrait à un attaquant de s'emparer des données personnelles de l'utilisateur, telles que sa liste de contacts, ses messages écrits ou ses identifiants de messagerie. Charles A. Miller, l'un des chercheurs à l'origine de cette découverte, indique qu'il présentera cette faille en détail le 2 août prochain à l'occasion de la prochaine conférence Black Hat. En attendant, il livre une version tronquée de la présentation (PDF, anglais, 7 pages) de cette vulnérabilité, de façon à laisser à Apple le temps de valider un correctif ou de prendre toute mesure jugée nécessaire.

Aujourd'hui, cette faille n'est exploitée que par un proof of concept, une application qui vise à démontrer l'existence d'une vulnérabilité mais ne commet aucun acte de malveillance. Prévenu des travaux de ces chercheurs, mandatés par la société Independent Security Evaluators, Apple n'a pour le moment pas souhaité commenter cette découverte, et se contente de déclarer que ses ingénieurs se sont penchés sur la question.

Concrètement, il suffirait d'amener, au moyen d'un email ou d'un SMS, l'internaute sur une page infectée par un code malicieux pour que celui-ci s'exécute sur le téléphone. Là, il pourrait par exemple sélectionner les informations personnelles demandées par l'attaquant puis les lui faire remonter. En théorie, il pourrait également bloquer le téléphone ou déclencher des appels.

Faut-il pour autant conclure que l'iPhone sera bientôt la proie des pirates ? Alors que le téléphone mobile ne cesse de se rapprocher de l'ordinateur, la découverte de failles de sécurité sur l'appareil vedette d'Apple ne surprend guère les experts en sécurité. « Tout appareil aussi complexe qu'un ordinateur - ce qu'est ce téléphone - présentera toujours des vulnérabilités », explique Aviel D. Rubin, fondateur d'Independent Security Evaluators. Cette faille de type buffer overflow aurait d'ailleurs été d'abord été détectée sur la version « fixe » de Safari, le navigateur de l'iPhone également utilisé sur les ordinateurs Mac et, depuis peu, en version bêta pour systèmes Windows.
Actu précédente
Brève suivante

Top logiciels Editeurs de tags

1 Windows Media Player
La nouvelle génération du lecteur Microsoft
2 Winamp
La dernière version du plus célèbre lecteur audio
3 Yamipod
Gerer son iPod sans iTunes
4 RealPlayer
La nouvelle génération du pionnier de la vidéo en streaming
5 MP3tag
Petit outil pour 'renommer/retagger' très simplement mp3, ogg, ape, mpc...
6 The GodFather
Le 'retaggeur/renommeur' de mp3/ogg ultime
Suite du classement "Editeurs de tags"
Les Commentaires des lecteurs
_
le 23 Juill. 07 à 18h58
Edition
 
Comme d'hab, c'est plus souvent les failles des navigateurs que de l'OS lui même qui sont exploitées.
En espérant qu'Apple réagisse vite, c'est souvent le cas sur Mac OS X.
 
le 23 Juill. 07 à 18h59
Edition
 
bientot un anti-virus sur l'I-phone?! ^^
 
le 23 Juill. 07 à 19h02
Edition
 
ils ne leur aura pas fallu beaucoup de temps...

ca montre par ailleurs que microsoft n'est pas le seul à etre "impuissant" face aux failles
 
le 23 Juill. 07 à 19h02
Edition
 
Que celui qui connait un appareil parfait et sans faille me jette la premiere pierre.
Si je sais : mon micro ondes...
 
le 23 Juill. 07 à 19h02
Edition
 
zut,je croiais que l'iphone c'etait le meilleur telephone du monde,une révolution....?
 
le 23 Juill. 07 à 19h03
Edition
 
Maintenant qu'il va y avoir plein de IPhone de partout, on va trouver plein de faille dans Mac OS X et après on ne pourra pas dire "si les failles ne sont pas trouvées sur Mac ce n'est pas parce que personne n'en a, mais parce qu'il n'y en pas"... ;)
 
le 23 Juill. 07 à 19h04
Edition
 
Loran38 a écrit:
Que celui qui connait un appareil parfait et sans faille me jette la premiere pierre.
Si je sais : mon micro ondes...

Ton micro-onde ne fait pas la différence entre un chien vivant et une cuisse de poulet, si c'est pas une faille ça .. :paf:
 
le 23 Juill. 07 à 19h14
Edition
 
catseye a écrit:

Ton micro-onde ne fait pas la différence entre un chien vivant et une cuisse de poulet, si c'est pas une faille ça .. :paf:
Parce que l'iphone si ?? :lol:
 
le 23 Juill. 07 à 19h20
Edition
 
treedy a écrit:
zut,je croiais que l'iphone c'etait le meilleur telephone du monde,une révolution....?
Tu croyais mal, cela n'a jamais été dit.
 
le 23 Juill. 07 à 19h20
Edition
 
Loran38 a écrit:
catseye a écrit:

Ton micro-onde ne fait pas la différence entre un chien vivant et une cuisse de poulet, si c'est pas une faille ça .. :paf:

Parce que l'iphone si ?? :lol:

Non, mais il fait pas exploser le chien .. :paf:
 
le 23 Juill. 07 à 19h21
Edition
 
Ov3rSoul a écrit:
ca montre par ailleurs que microsoft n'est pas le seul à etre "impuissant" face aux failles
Cette faille a été publiée il y a quelques heures seulement... ca te dirais pas d'attendre un petit peu de voir avec quelle efficacité (ou non) Apple réagit avant de les déclarer "impuissant" ?

On verra d'ici 6 mois/1 an si l'iPhone est un nid à virus, mais pour l'instant, on ne peut pas faire grand chose d'autre que d'attendre que les premières failles de jeunesse soient détectées, et que des patchs et protocoles de sécurité soient mis en place par Apple.
yoyo_yoyo a écrit:
et après on ne pourra pas dire "si les failles ne sont pas trouvées sur Mac ce n'est pas parce que personne n'en a, mais parce qu'il n'y en pas"... ;)
A part les anti-mac qui prêtent ces propos aux utilisateurs mac, qui dit qu'il n'y a pas de faille sur Mac ?
Il est seulement dit qu'il n'existe aujourd'hui aucun virus, nuance. :neutre:
 
le 23 Juill. 07 à 19h22
Edition
 
catseye a écrit:
Loran38 a écrit:
Que celui qui connait un appareil parfait et sans faille me jette la premiere pierre.
Si je sais : mon micro ondes...
Ton micro-onde ne fait pas la différence entre un chien vivant et une cuisse de poulet, si c'est pas une faille ça .. :paf:
Certains adaptent le temps de cuisson. Un chien vivant, plus gros qu'une cuisse de poulet doit, AMHA, cuire plus longtemps pour être bien cuit.
 
le 23 Juill. 07 à 19h22
Edition
 
treedy a écrit:
zut,je croiais que l'iphone c'etait le meilleur telephone du monde,une révolution....?

Le fait d'être une révolution n'a rien à voir avec le fait de ne pas avoir de failles... :pfff:

Cette faille n'enlève rien aux fonctionnalités (un peu hallucinantes, quand même) de l'iPhone ! :neutre:
 
le 23 Juill. 07 à 19h23
Edition
 
catseye a écrit:
Loran38 a écrit:
catseye a écrit:

Ton micro-onde ne fait pas la différence entre un chien vivant et une cuisse de poulet, si c'est pas une faille ça .. :paf:
Parce que l'iphone si ?? :lol:
Non, mais il fait pas exploser le chien .. :paf:
Sauf si l'iphone a une batterie de chez Sony !!! :na:
Edité le 23/07/2007 à 19:24
 
le 23 Juill. 07 à 19h25
Edition
 
Et apres on critique microsoft pour ses failles...
 
le 23 Juill. 07 à 19h25
Edition
 
skarel a écrit:
A part les anti-mac qui prêtent ces propos aux utilisateurs mac, qui dit qu'il n'y a pas de faille sur Mac ?
Il est seulement dit qu'il n'existe aujourd'hui aucun virus, nuance. :neutre:

Les virus n'exploitent pas les failles ? Si, bien sûr ! Donc on en déduit une fois de plus que si un jour Mac OS a aucun d'utilisateur que Windows, on verra fleurir plein de petites bêbêtes comme par magie.

Mais pour l'admettre, faudrait un peu enlever les oeillères car, encore une fois, les virus et/ou les failles n'enlèvent rien aux qualités ni de Windows, ni de Mac OS.
 
le 23 Juill. 07 à 19h25
Edition
 
un antivirus sur un téléphone portable ca n'a rien de nouveau. C'est apparu avec les premiers symbian (Nokia 6600 si mes souvenirs sont bons) et c'est toujours d'actualité. Pas de quoi casser trois pattes à un canard
 
le 23 Juill. 07 à 19h38
Edition
 
oderrez a écrit:
Les virus n'exploitent pas les failles ? Si, bien sûr ! Donc on en déduit une fois de plus que si un jour Mac OS a aucun d'utilisateur que Windows, on verra fleurir plein de petites bêbêtes comme par magie.

Mais pour l'admettre, faudrait un peu enlever les oeillères car, encore une fois, les virus et/ou les failles n'enlèvent rien aux qualités ni de Windows, ni de Mac OS.
Tu confonds virus et malware on dirait.
Un virus est un programme qui se propage de machines en machines. Ca n'exploite pas n'importe quelle type de faille. Faille n'implique pas virus. D'ailleurs, virus n'implique pas forcément faille non plus. Un virus peut se propager par une fonctionnalité tout-à-fait officielle, mais dont le protocole d'utilisation n'a pas été pensé de manière assez sophistiqué.

Apple est il est vrai assez arrogante sur la non existance des virus sur Mac. Mais il faut bien avouer que pour l'instant c'est niet ! Le jour ou des virus débarqueront sur OS X, elle se prendra son arrogance dans les dents voilà tout.
 
le 23 Juill. 07 à 19h39
Edition
 
treedy a écrit:
zut,je croiais que l'iphone c'etait le meilleur telephone du monde,une révolution....?

[ironie]Parce qu'une faille sur un téléphone, t'appelles pas ça une révolution ? :lol::lol::lol:[/ironie]

Non sérieusement, je t'invite à réfléchir...un peu...
 
le 23 Juill. 07 à 19h41
Edition
 
skarel a écrit:
On verra d'ici 6 mois/1 an si l'iPhone est un nid à virus, mais pour l'instant, on ne peut pas faire grand chose d'autre que d'attendre que les premières failles de jeunesse soient détectées, et que des patchs et protocoles de sécurité soient mis en place par Apple.
Si un système est un nid à virus, c'est à cause des utilisateurs qui ne mettent jamais leur système d'exploitation à jour...
L'iPhone aura beau être corrigé, si les patchs ne sont pas appliqués correctement par les utilisateurs, il sera une cible potentielle, comme n'importe quel OSX/Linux/Windows dans le même cas.

Et je crois qu'il existe des virus sur OSX, mais ils sont très limités de par la limitation des droits d'accès utilisateur. Donc très peu répandus.
Mais là, dans l'iPhone, tous les softs tournent en root (comme sur Windows), alors la faille est déjà beaucoup, beaucoup plus sérieuse.
 
le 23 Juill. 07 à 19h49
Edition
 
skarel a écrit:
Tu confonds virus et malware on dirait.
Un virus est un programme qui se propage de machines en machines. Ca n'exploite pas n'importe quelle type de faille. Faille n'implique pas virus. D'ailleurs, virus n'implique pas forcément faille non plus. Un virus peut se propager par une fonctionnalité tout-à-fait officielle, mais dont le protocole d'utilisation n'a pas été pensé de manière assez sophistiqué.

Apple est il est vrai assez arrogante sur la non existance des virus sur Mac. Mais il faut bien avouer que pour l'instant c'est niet ! Le jour ou des virus débarqueront sur OS X, elle se prendra son arrogance dans les dents voilà tout.

Oui, je confonds mais peut importe : l'un et l'autre sont nuisible et la dernière partie de mon post n'en reste pas moins vrai.

Accessoirement, je trouve les pubs d'Apple très prétentieuses d'une manière générale et plus particulièrement celles de la série "Je suis un PC/Je suis un MAC". Mais ce n'est qu'un avis perso bien sûr !