Annonce

Réduire
Aucune annonce.

iOS 7 déjà vulnérable à deux failles de sécurité

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News iOS 7 déjà vulnérable à deux failles de sécurité


    Un petit défaut d'Apple iOS 6 qui permettait aux utilisateurs de contourner l'écran de verrouillage a réapparu dans iOS 7, ce qui en fait la première grande vulnérabilité découverte dans le système d'exploitation mobile.
    La faille a été rendue publique mercredi.

    Apple a déclaré qu'il était conscient de cette faille et qu'il travaillait afin de la fixer.
    Cette faille a été découvert par Jose Rodriguez, qui, en bypassant les protocoles de sécurité d'iOS, notamment les écrans de vérouillages, s'est forgé une une certaine renommée dans le milieux du hacking.
    Le hacker Jose Rodriguez à publié une démonstration de l'exploitation sur Youtube.

    La faille s'exploite en faisant glisser son doigt sur l'écran de verrouillage afin d'ouvrir le Control Center, une nouvelle fonctionnalité pour iOS 7. Ensuite, il faut ouvrir le réveil. Puis maintenir le bouton de veille appuyé jusqu'à ce que l'option d'extinction apparaisse, cliquer sur "Abandonner" tout en double-cliquant sur le bouton "Home". Le dernier clic (c'est à dire le second clic sur le bouton Home) doit être maintenu un peu plus longtemps afin que l'exploit se fasse (voir la vidéo).

    Désormais vous pouvez faire tout ce qui apparait à l'écran, par exemple avoir accès à la caméra et aux photos stockées sur l'appareil. Puis les partager via email, Twitter, Facebook, Flickr et autres - en définitive ceci permet aux hackers de compromettre ces comptes.

    En attendant qu'Apple publie un correctif, une solution temporaire consiste à désactiver l'accès au Centre de contrôle alors que l'appareil est verrouillé. Ce changement peut être effectué dans les "Paramètres" de l'appareil.


    Une autre faille à été publiée, elle permettrait de passer des appels depuis le menu d'appel d'urgence.
    La vulnérabilité a été doucouverte par le hacker/pirate Karam Daoud.

    Voir la démonstration vidéo

    Il suffirait simplement de taper le numéro du correspondant, appuyer à répétition sur le bouton d'appel jusqu'à ce que l'appareil crash.
    Pendant que l'appareil redémarre, l'appel est en cours et se poursuit sans le moindre problème.

    Ces deux bugs seront surment fixé lors de la prochaine mise à jour d'iOS 7.

    Ceci en plus du nouveau Trojan pour Mac... ces temps-ci les produits d'Apple sont particulièrement mis à mal par les hackers.


    Suivre Hackademics: Twitter, Google+, Facebook.
Chargement...
X