Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés

Ils étaient pourtant « sans danger »

iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés

Le 11 septembre 2014 à 06h20

En juillet dernier, un chercheur en sécurité indiquait qu’iOS comportait plusieurs mécanismes qui permettaient des fuites massives d’informations. Apple avait rétorqué que ces services servaient à la maintenance. Pourtant, dans iOS 8, le chercheur confirme qu’ils ne sont plus présents.

En juillet, Jonathan créait l’évènement en publiant le résultat de ses travaux sur la sécurité d’iOS. Il y révélait notamment que plusieurs services internes avaient la capacité de rassembler des données en dehors des zones protégées habituelles du système. Ce qui les rendait très sensibles à des tentatives de récupération, dès lors que le pirate savait où chercher. La piste de la NSA n’était par ailleurs pas écartée.

 

Ces résultats avaient fait du bruit, justement à cause du contexte créé par les multiples révélations d’Edward Snowden. Il était facile de condamner la firme pour avoir mis en place des mécanismes facilitant la récupération des informations en vue de les lancer dans l’une des multiples bases de données des agences américaines de sécurité. Pourtant, Apple avait réagi en publiant une page d’informations qui expliquait le fonctionnement et l’objectif de chacun des trois services. En somme, tout était normal car ils servaient simplement pour la maintenance.

 

ios Zdziarski fuites

 

Dans un nouveau billet, Zdziarski explique cependant qu’Apple a quand même agi. Dans iOS 8, que les développeurs peuvent installer en version finale depuis hier soir, la plupart des problèmes soulignés ont été résolus. C’est particulièrement le cas de File_Relay qui transmettait les informations sans aucune sécurité, notamment sans chiffrement. Les services ont été désactivés, et Zdziarski en a profité pour noter d’autres améliorations. Par exemple, l’accès distant à certaines données, comme les conteneurs d’applications et les données de l’utilisateur, a été supprimé. Un câble sera donc obligatoire (le transfert USB fonctionnant toujours).

 

Dans tous les cas, même s’il note ces améliorations côté sécurité, le chercheur insiste sur la nécessité d’activer le chiffrement des sauvegardes pour ceux qui branchent leur téléphone à leur ordinateur pour se servir d’iTunes. Il est selon lui encore bien trop simple d’exploiter les données stockées dans les fichiers lors de cette opération.

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pour répondre aux différentes remarques sur la qualité audio des produits apple. Parmis tous les baladeurs/téléphones/carte son que j’ai pu avoir entre les mains, seules les truc apple n’ont pas de souffle lors d’une écoute au volume minimum.

votre avatar







Alesk a écrit :



Pour répondre aux différentes remarques sur la qualité audio des produits apple. Parmis tous les baladeurs/téléphones/carte son que j’ai pu avoir entre les mains, seules les truc apple n’ont pas de souffle lors d’une écoute au volume minimum.







Je ne peux pas éditer depuis le site mobile. J’ajoute que je n’ai jamais essayer ces fameux cowon dont on dit tant de bien sur la qualité du convertisseur analogique


votre avatar







eliumnick a écrit :



vlc







Tu peux synchroniser ton iPod avec VLC ? Acheter des albums ?


votre avatar







eliumnick a écrit :



Y’a encore des gens qui utilisent ITunes ??<img data-src=" /><img data-src=" />







iTunes sur OSX est très bon, la gestion de la bibliothèque marche très bien, l’interface est sympa, fluide et intuitive, et iTunes Match me facilite bien la vie. <img data-src=" />


votre avatar







eliumnick a écrit :



vlc









Merci


votre avatar







yunyun a écrit :



Tu peux synchroniser ton iPod avec VLC ? Acheter des albums ?







LOL ^^ Du coup même remarque : ça existe encore les IPod ? ^^


votre avatar







eliumnick a écrit :



LOL ^^ Du coup même remarque : ça existe encore les IPod ? ^^







Ouais lol mdr ptdr <img data-src=" />



Tu peux me trouver un équivalent à mon iPod Shuffle steuplé ?


votre avatar







yunyun a écrit :



Ouais lol mdr ptdr <img data-src=" />



Tu peux me trouver un équivalent à mon iPod Shuffle steuplé ?





C’est vrai que les iPod sont vraiment au dessus niveau qualité.



J’ai fini par me séparer d’un vieil iPod pour prendre un baladeur mp3 Philips 4Go à 40€, les écouteurs fournis sont merdiques et il faut savoir gérer les Tags des fichier pour que les pistes soient lues dans l’ordre de l’album et pas par ordre alphabétique.



Mais c’est le prix à payer pour ne plus utiliser iTunes, j’en suis très content.



MP3Tag fait le boulot pour les tags des fichiers, et je copie colle les fichiers dans le périphérique à la main.


votre avatar







yunyun a écrit :



Ouais lol mdr ptdr <img data-src=" />



Tu peux me trouver un équivalent à mon iPod Shuffle steuplé ?







Autant sur ITunes j’étais sérieux, autant pour l’IPod c’était du troll ^^.



Mais t’es sur que t’es obligé d’ITunes pour remplir ton IPod ? Il me semblait qu’il existait d’autres appli qui le faisait… Enfin j’ai jamais eu d’IPod donc ptet que jme trompe ^^


votre avatar







eliumnick a écrit :



Autant sur ITunes j’étais sérieux, autant pour l’IPod c’était du troll ^^.



Mais t’es sur que t’es obligé d’ITunes pour remplir ton IPod ? Il me semblait qu’il existait d’autres appli qui le faisait… Enfin j’ai jamais eu d’IPod donc ptet que jme trompe ^^







En tant que remplisseur d’iPod il fait très bien son boulot. Il existe d’autres alternatives (Spotify le fait) mais quand ça marche, pourquoi changer..


votre avatar







Schumi a écrit :



Ou alors on modifie et on continue ça en attendant qu’un autre découvre de quelle façon. <img data-src=" />





C’est plus cette option la je dirais …


votre avatar







Grandasse a écrit :



C’est vrai que les iPod sont vraiment au dessus niveau qualité.



J’ai fini par me séparer d’un vieil iPod pour prendre un baladeur mp3 Philips 4Go à 40€, les écouteurs fournis sont merdiques et il faut savoir gérer les Tags des fichier pour que les pistes soient lues dans l’ordre de l’album et pas par ordre alphabétique.



Mais c’est le prix à payer pour ne plus utiliser iTunes, j’en suis très content.



MP3Tag fait le boulot pour les tags des fichiers, et je copie colle les fichiers dans le périphérique à la main.





J’ai un vieux Cowon S3 (de mémoire) qui a une autonommie de tonnerre et qui marche très bien pour ça. Sans compter l’excellent son.


votre avatar

tu prends n’importe quel mobile android tu le branches à un PC et il n’y a pas de manipulation particulière pour snifer tout le contenu de ce dernier

votre avatar







Aphelion a écrit :



Encore un qui tous les jours va vérifier le code Android.







je suis sous Android par défaut voir dépit :/





mon regretté N900 sous debian me manque tu ne peux pas savoir !!


votre avatar







Grandasse a écrit :



C’est vrai que les iPod sont vraiment au dessus niveau qualité.



J’ai fini par me séparer d’un vieil iPod pour prendre un baladeur mp3 Philips 4Go à 40€, les écouteurs fournis sont merdiques et il faut savoir gérer les Tags des fichier pour que les pistes soient lues dans l’ordre de l’album et pas par ordre alphabétique.



Mais c’est le prix à payer pour ne plus utiliser iTunes, j’en suis très content.



MP3Tag fait le boulot pour les tags des fichiers, et je copie colle les fichiers dans le périphérique à la main.







Faut quand même ne pas avoir de face pour écrire ça.



Je veux bien te croire pour les écouteurs Philips pourris, je n’ai jamais vu une marque fournir des écouteurs de qualité avec leurs produits. Apple ne fait pas exception, leurs écouteurs sont pourris et chers.



Mais dire que les ipod (peut importe lequel) est au dessus est complètement ridicule. Au dessus de quoi d’ailleurs ? Des premiers baladeurs des années 2000 ? Surement.

L’ipod n’est juste qu’un baladeur random parmi tant d’autres (avec peut être une interface sympa en plus)


votre avatar







Shanzo a écrit :



Faut quand même ne pas avoir de face pour écrire ça.



Je veux bien te croire pour les écouteurs Philips pourris, je n’ai jamais vu une marque fournir des écouteurs de qualité avec leurs produits. Apple ne fait pas exception, leurs écouteurs sont pourris et chers.



Mais dire que les ipod (peut importe lequel) est au dessus est complètement ridicule. Au dessus de quoi d’ailleurs ? Des premiers baladeurs des années 2000 ? Surement.

L’ipod n’est juste qu’un baladeur random parmi tant d’autres (avec peut être une interface sympa en plus)





La navigation entre les titres, c’est déjà énorme.

Là je suis tombé sur un truc qui me les lit bizarrement, faut que je renomme les tags “titre” en 01-le-titre pour que l’ordre soit pris en comte (c’est peut être un cas particulier)



“Des premiers baladeurs des années 2000 ? Surement. ” Ce troll…



Je suis le premier à cracher sur Apple, mais je le redis, c’est très difficile de trouver un baladeur potable, qui te fait des listes, avec lequel tu fais pas des milliards de clics pour arriver à tes fins.


votre avatar







Grandasse a écrit :



La navigation entre les titres, c’est déjà énorme.

Là je suis tombé sur un truc qui me les lit bizarrement, faut que je renomme les tags “titre” en 01-le-titre pour que l’ordre soit pris en comte (c’est peut être un cas particulier)



“Des premiers baladeurs des années 2000 ? Surement. ” Ce troll…



Je suis le premier à cracher sur Apple, mais je le redis, c’est très difficile de trouver un baladeur potable, qui te fait des listes, avec lequel tu fais pas des milliards de clics pour arriver à tes fins.







Je pense qu’on s’est mal compris. Je croyais que tu parlais de qualité sonore, là où l’ipod est tout à fait random face aux nombres incalculables de baladeurs disponibles.



Concernant l’ergonomie, je ne peux pas vraiment parler des ipod puisque je ne les avais essayés que pour la qualité audio qui ne me convenait pas, mais il est vrai que j’ai de très bon retour sur leur ergonomie.



J’utilise un Cowon iAudio 9 qui d’ailleurs commence à se faire vieux. Je ne sais pas ce que ça vaut niveau ergonomie face à l’ipod mais je m’y retrouve sans problèmes. Bon, depuis le temps que je l’ai aussi, j’y suis bien habitué. Mais je ne me souviens pas avoir eu des soucis avec au début.


votre avatar







Shanzo a écrit :



Je pense qu’on s’est mal compris. Je croyais que tu parlais de qualité sonore, là où l’ipod est tout à fait random face aux nombres incalculables de baladeurs disponibles.





Ah oui d’un point de vue sonore j’y ai gagné ! Faut dire qu’à l’époque ça ne me préoccupais pas plus que ça, à tel point que j’utilisais les écouteurs iPod…

Maintenant j’ai des écouteurs intra-auriculaire c’est déjà génial le rapport discrétion/isolation.





J’utilise un Cowon iAudio 9 qui d’ailleurs commence à se faire vieux. Je ne sais pas ce que ça vaut niveau ergonomie face à l’ipod mais je m’y retrouve sans problèmes. Bon, depuis le temps que je l’ai aussi, j’y suis bien habitué. Mais je ne me souviens pas avoir eu des soucis avec au début.



Je note pour plus tard !


votre avatar

“Ha flute on s’est fait chopper. et l’excuse bidon marche pas. Bon ben on enlève.”

<img data-src=" />

votre avatar







Oliewan a écrit :



“Ha flute on s’est fait chopper. et l’excuse bidon marche pas. Bon ben on enlève.”

<img data-src=" />







Ou alors on modifie et on continue ça en attendant qu’un autre découvre de quelle façon. <img data-src=" />


votre avatar

ou alors on le stop à la sortie, puis dans 6 mois on réactive tout ni vu ni connu.



au pire on prétendra à la fausse manip, de toute façon nos pigeons de clients s’en foutent et ne savent même pas de quoi ça parle pour la pluspart

votre avatar







al_bebert a écrit :



ou alors on le stop à la sortie, puis dans 6 mois on réactive tout ni vu ni connu.



au pire on prétendra à la fausse manip, de toute façon nos pigeons de clients s’en foutent et ne savent même pas de quoi ça parle pour la pluspart







Encore un qui tous les jours va vérifier le code Android.


votre avatar







Aphelion a écrit :



Encore un qui tous les jours va vérifier le code Android.





Il parle d’Android?


votre avatar

Note pour plus tard: Désinstaller Itunes <img data-src=" />

votre avatar







Oliewan a écrit :



“Ha flute on s’est fait chopper. et l’excuse bidon marche pas. Bon ben on enlève.”

<img data-src=" />





Et dès qu’il s’agit d’Apple, certains perdent la raison, dans un sens comme dans l’autre.


votre avatar







Anna Lefeuk a écrit :



Note pour plus tard: Désinstaller Itunes <img data-src=" />







Y’a encore des gens qui utilisent ITunes ??<img data-src=" /><img data-src=" />


votre avatar







Anna Lefeuk a écrit :



Note pour plus tard: Désinstaller Itunes <img data-src=" />





Et le spyware “Bonjour” qui va avec :P


votre avatar







eliumnick a écrit :



Y’a encore des gens qui utilisent ITunes ??<img data-src=" /><img data-src=" />









Yes désolé, tu utilises quoi à la place? STP


votre avatar







Anna Lefeuk a écrit :



Yes désolé, tu utilises quoi à la place? STP







vlc


iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés

Fermer