Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un trombone et voilà les contacts et photos de votre iPhone dévoilés

Décidément

Un trombone et voilà les contacts et photos de votre iPhone dévoilés

Le 21 mars 2013 à 09h36

L’arrivée de la version iOS 6.1.3 a permis à Apple de corriger une faille de sécurité qui permettait l’accès à certaines informations personnelles via l’écran verrouillé. Problème, une brèche du même type a été détectée.

iphone

iOS 6.1.3, sitôt arrivé, sitôt percé 

Apple avait publié mardi la mise à jour 6.1.3 pour iOS. Touchant aussi bien les iPhone que les iPad, elle vient régler plusieurs problèmes dont une faille exploitable depuis l’écran verrouillé. En cas de réussite, l’attaquant pouvait accéder à des données personnelles telles que les contacts ou les photos de l’utilisateur. 

 

Dans la foulée, la firme avait fortement amélioré Plans pour tout ce qui touche au Japon. Elle avait réglé d’autres soucis techniques notamment ceux exploités par Evasi0n pour sa solution de jailbreaking qui, de fait, ne fonctionne plus.

 

Mais il n’aura pas fallu plus de 24 heures avant qu’une nouvelle faille fasse son apparition. Effective sur la nouvelle mouture du système mobile, elle peut être exploitée pratiquement de la même manière que la précédente.

 

 

Comme le montre la vidéo, il faut procéder à l’extraction de la carte SIM pendant que la Composition Vocal est actif. Ce dernier, l’ancêtre en quelque sorte de Siri, permet de dicter un numéro à appeler. Au moment où l’appel est lancé, l’extraction de la carte SIM provoque l’appel et bascule l'utilisateur sur l’écran de l’application Téléphone. 

Contacts, historique des appels, messagerie, photos... 

Et il y a effectivement ici un problème : cette application donne alors accès à tous les éléments relatifs à la fonction d’appel. On retrouvera donc les contacts, l’historique des appels et même les messages encore présents sur le répondeur. En outre, puisque l’on peut accéder aux contacts, on peut les modifier et changer notamment l’image d’identification. L’iPhone propose alors d’ouvrir la Pellicule et donne donc l’accès aux photos contenues dans le téléphone.

 

La vidéo a été réalisée sur un iPhone 4 et la procédure a pu être vérifiée et le résultat reproduit par plusieurs sites :

 

 

Plusieurs informations importantes à savoir cependant. D’une part, le bug a nettement plus de chances d’être reproduit sur un iPhone 4 que les autres modèles, simplement parce que Siri n’y est pas présent. En d'autres termes, l'iPhone 4S et 5 il faudrait désactiver manuellement Siri pour rendre exploitable cette faille. Lorsque Siri est actif, il remplace automatiquement la Composition Vocal puisque la manipulation pour l’appeler est la même : un appui prolongé sur le bouton d’accueil. Pour l’instant, Siri ne semble pas affecté par ce problème.

Une protection facile à mettre en place

D’autre part, il est possible de se prémunir contre ce problème via un réglage très simple :

 

iphone composition vocale

 

Il suffit dans les Paramètres de l’iPhone, puis dans Général et enfin dans Verrouillage par code. En bas de l’écran, il faudra alors désactiver la Composition Vocal, là où les possesseurs d’un iPhone 4S ou 5 verront « Siri ».

 

Il y a donc fort à parier qu’Apple proposera rapidement une mise à jour 6.1.4 pour iOS. Car si la faille peut être rapidement jugulée avec une mesure simple, elle n’en est pas moins dangereuse car facile à exploiter.

Commentaires (59)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il y a des mecs qui passent leur temps à essayer tout un tas de trucs débiles.

Parfois ça marche… <img data-src=" />

votre avatar







the true mask a écrit :



Mouais le genre de découverte , pour amuser d’avantage la galerie



Non seulement il faut avoir accès physique au téléphone ( ce qui limite donc drastiquement la portée), mais quand je vois les manips, je me dis qu’il faut vraiment avoir beaucoup de temps à perdre pour faire ce genre de choses.







Le vol de smartphones n’a jamais aussi élevé en France.



Perdre son téléphone est une chose, mais risqué en plus de voir ses photos perso sur le web ou certains numéros de tél potentiellement “haut profil” accéder par une manip simple n’est pas rassurant…



Alors oui, il faudrait que le tél est été volé et que le mec se dise “j’ai vu cette vidé, si j’essayais”. mais c’est aussi par principe.

N’oublions pas qu’Apple s’est longtemps vanté de la sécurité de ses produits (et ses users continue aujourd’hui à le citer comme un avantage).


votre avatar







NiCr a écrit :



Quand est-ce qu’on arrêtera de nous parler des bugs de l’écran de verrouillage ?



Il a déjà été démontré des millions de fois qu’activer le verrouillage c’était zéro question sécurité. Une fois que tout le monde aura compris on arrêtera de l’activer et on comprendra que si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />







Hmm, ça dépend des modèles et des OS.



Petit exemple, le verrouillage sur Maemo / N900 : impossible de passer à travers sauf flashage du téléphone.



Et encore, lors d’un flash, le code de verrouillage n’est pas remis à zéro, c’est juste le verrou qui ne s’affiche plus automatiquement lors d’un redémarrage, le code étant écrit chiffré dans l’EEPROM (de mémoire) du téléphone. Pour choper le code, il faut avoir accès au téléphone non verrouillé, passer par un terminal root, (edit : John The Ripper pour le hash en prime) etc …



Et tu as beau redémarrer, faire tous les resets sous toutes les manières possibles, pas moyen de passer à travers ce foutu écran de verrouillage.



(Oui, c’est du vécu <img data-src=" />)



Après, pour iPhone / Android, c’est une autre histoire :]


votre avatar







romjpn a écrit :



On pourrait donc s’affranchir de iTunes en installant Ubuntu<img data-src=" /> ?

Perso mon Windows 7 n’accède qu’aux photos et vidéos par le système de fichiers sur l’iPhone 4 du boulot. Si ça pouvait être les musiques aussi ce serait REVOLUTIONAIRE… Ou pas <img data-src=" /> .





<img data-src=" /> même en montant le volume de façon à en voir le contenu, tu ne retrouverais rien, les musiques sont dans des dossiers et sous dossiers avec juste des numéros, le tout rangé dans une petite BDD à la sauce interne à iOS et iTunes <img data-src=" />


votre avatar







Wonsy a écrit :



Hmm, ça dépend des modèles et des OS.



Petit exemple, le verrouillage sur Maemo / N900 : impossible de passer à travers sauf flashage du téléphone.



Et encore, lors d’un flash, le code de verrouillage n’est pas remis à zéro, c’est juste le verrou qui ne s’affiche plus automatiquement lors d’un redémarrage, le code étant écrit chiffré dans l’EEPROM (de mémoire) du téléphone. Pour choper le code, il faut avoir accès au téléphone non verrouillé, passer par un terminal root, (edit : John The Ripper pour le hash en prime) etc …



Et tu as beau redémarrer, faire tous les resets sous toutes les manières possibles, pas moyen de passer à travers ce foutu écran de verrouillage.



(Oui, c’est du vécu <img data-src=" />)



Après, pour iPhone / Android, c’est une autre histoire :]







en même temps c’est le N900 quoi :)



suis triste que le miens soit HS :(


votre avatar







Wonsy a écrit :



Hmm, ça dépend des modèles et des OS.







Comme la news parle de l’iPhone et que je parle de l’iPhone, c’est totalement HS du coup. <img data-src=" />


votre avatar

Il faut que les utilisateurs choisissent entre un iphone à jour et sécurisé mais sans jailbreak ou un iphone customisable mais ressemblant à une passoire !



Juste trop bon <img data-src=" />

votre avatar







NiCr a écrit :



Comme la news parle de l’iPhone et que je parle de l’iPhone, c’est totalement HS du coup. <img data-src=" />







C’était pas précisé dans le commentaire, d’où le mien <img data-src=" /><img data-src=" />


votre avatar







NiCr a écrit :



e si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />





Et avec un couteau sur la gorge ,tu empêches toujours son accès ?


votre avatar







jb18v a écrit :



<img data-src=" /> même en montant le volume de façon à en voir le contenu, tu ne retrouverais rien, les musiques sont dans des dossiers et sous dossiers avec juste des numéros, le tout rangé dans une petite BDD à la sauce interne à iOS et iTunes <img data-src=" />





Si c’est comme il y a 4-5 ans, les méta-datas étaient toujours stockées dans les fichiers, même renommés.



Du coup même si le nom du fichier veut rien dire tu retrouves encore le nom du morceaux, l’artiste, l’album, etc. C’était vraiment une limitation nulle puisqu’importer un dossier dans n’importe quel player t’affichait les méta-data. Du coup tu t’en fichais un peu que les noms ne voulaient rien dire.



A une époque j’avais même fait un script à copain qui renommait les fichiers à partir des méta-data trouvées et reclassait par album/artiste. Il avait perdu son PC et donc les seuls musiques qu’il avait étaient sur son Ipod.



Ils ont peut-être “amélioré” ça, mais à l’époque c’était vraiment naze.


votre avatar







lossendae a écrit :



……………..







Mmmm un peu tiré par les cheveux quand même .<img data-src=" />



Mais admettons, je me suis déjà parer à ce genre situation depuis longtemps , vue que mes contacts, agendas, sms, photos,etc.. se synchronisent et se sauvegardent automatiquement.

Et depuis iOS 5 , on peut effacer rapidement à distance tout le contenu de l’iPhone ( en cas de vol ) <img data-src=" />





votre avatar







jb18v a écrit :



<img data-src=" /> même en montant le volume de façon à en voir le contenu, tu ne retrouverais rien, les musiques sont dans des dossiers et sous dossiers avec juste des numéros, le tout rangé dans une petite BDD à la sauce interne à iOS et iTunes <img data-src=" />







Je m’en doutais, mon commentaire était un poil sarcastique <img data-src=" />. Merci de l’info !


votre avatar







the true mask a écrit :



Mmmm un peu tiré par les cheveux quand même .<img data-src=" />



Mais admettons, je me suis déjà parer à ce genre situation depuis longtemps , vue que mes contacts, agendas, sms, photos,etc.. se synchronisent et se sauvegardent automatiquement.

Et depuis iOS 5 , on peut effacer rapidement à distance tout le contenu de l’iPhone ( en cas de vol ) <img data-src=" />





Si je suis un voleur et que j’en veux à tes données personnelles, je passe le téléphone en mode avion. <img data-src=" />



Après c’est sûr que ne pas faire de copie de données qu’on souhaite garder et qui se trouve sur un terminal mobile, c’est un peu… bête.


votre avatar







NiCr a écrit :



Quand est-ce qu’on arrêtera de nous parler des bugs de l’écran de verrouillage ?



Il a déjà été démontré des millions de fois qu’activer le verrouillage c’était zéro question sécurité. Une fois que tout le monde aura compris on arrêtera de l’activer et on comprendra que si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />











Wonsy a écrit :



C’était pas précisé dans le commentaire, d’où le mien <img data-src=" /><img data-src=" />







<img data-src=" />


votre avatar

Pour pouvoir mettre un trombone dans votre iPhone, il faudra qu’on vous le vole.

A partir de là, tout est possible s’il est simple vérouillé. <img data-src=" />



Bref, si moi je me fais voler mon iPhone, mon souci ne serait pas que le mec s’amuse à mettre un trombone dans la fente. <img data-src=" />

Si en plus ca le chante de modifier l’image de fond, qu’il se fasse plaisir. <img data-src=" />

votre avatar







Khalev a écrit :



Si c’est comme il y a 4-5 ans, les méta-datas étaient toujours stockées dans les fichiers, même renommés.



Du coup même si le nom du fichier veut rien dire tu retrouves encore le nom du morceaux, l’artiste, l’album, etc. C’était vraiment une limitation nulle puisqu’importer un dossier dans n’importe quel player t’affichait les méta-data. Du coup tu t’en fichais un peu que les noms ne voulaient rien dire.



A une époque j’avais même fait un script à copain qui renommait les fichiers à partir des méta-data trouvées et reclassait par album/artiste. Il avait perdu son PC et donc les seuls musiques qu’il avait étaient sur son Ipod.



Ils ont peut-être “amélioré” ça, mais à l’époque c’était vraiment naze.





<img data-src=" /> j’ai pas cherché tellement plus loin, mais je pense pas que ça ait bcp changé <img data-src=" />



romjpn a écrit :



Je m’en doutais, mon commentaire était un poil sarcastique <img data-src=" />. Merci de l’info !





<img data-src=" />


votre avatar







Khalev a écrit :



A une époque j’avais même fait un script à copain qui renommait les fichiers à partir des méta-data trouvées et reclassait par album/artiste. Il avait perdu son PC et donc les seuls musiques qu’il avait étaient sur son Ipod.





Tu sais qu’il existe des petits softs capables de te générer les méta data de tes MP3 à partir des noms de fichiers + dossiers et vice versa ?

J’avais utilisé un truc comme ça il y a quelques années dans une situation similaire à celle que tu décris.


votre avatar









djludo61 a écrit :



Et avec un couteau sur la gorge ,tu empêches toujours son accès ?







http://i.imgur.com/30dKCNa.jpg


votre avatar







Guinnness a écrit :



Tu sais qu’il existe des petits softs capables de te générer les méta data de tes MP3 à partir des noms de fichiers + dossiers et vice versa ?

J’avais utilisé un truc comme ça il y a quelques années dans une situation similaire à celle que tu décris.





J’étais dans une période où je m’entrainais sur les scripts. J’avais trouvé ça marrant à faire. (Et pas compliqué)



Je l’avais fait en Python, Perl, Bash, et .bat (via un programme C qui récupérait les méta-données).



Oui à une époque je me faisais vraiment chier à réinventer la roue, plusieurs fois. <img data-src=" />


votre avatar

Encore plus fort que Mc Gyver!<img data-src=" /> Lui il avait besoin d’au moins un objet en plus du trombone pour débloquer un truc <img data-src=" />

votre avatar







djludo61 a écrit :



Et avec un couteau sur la gorge ,tu empêches toujours son accès ?







Tu prend iPhone et tu l’éclate par terre !! <img data-src=" /> cela fait un genre de … Firewall quoi … <img data-src=" />


votre avatar







the true mask a écrit :



Mmmm un peu tiré par les cheveux quand même .<img data-src=" />



Mais admettons, je me suis déjà parer à ce genre situation depuis longtemps , vue que mes contacts, agendas, sms, photos,etc.. se synchronisent et se sauvegardent automatiquement.

Et depuis iOS 5 , on peut effacer rapidement à distance tout le contenu de l’iPhone ( en cas de vol ) <img data-src=" />







Oui mais tu n’es pas tous le monde.

Et il faut croire que beaucoup de personnalité plus ou moins connue ne prennent pas (ou n’ont pas connaissance, ou n’ont pas le reflexe) ce genre protection préalable.



Et puis ne va trouver d’excuses à une faille de sécurité quand même ?


votre avatar







jb18v a écrit :



moui enfin “faille” il faut quand même avoir un accès physique au tél, en partant de là <img data-src=" />



le code perso ça me gonfle je le vire <img data-src=" />







dans certain cas tu ne sais pas le virer :p usage pro …


votre avatar







al_bebert a écrit :



ya la même sous android ?







oui <img data-src=" />



pcinpact.com PC INpact







arkansis a écrit :



Il faut que les utilisateurs choisissent entre un iphone à jour et sécurisé mais sans jailbreak ou un iphone customisable mais ressemblant à une passoire !



Juste trop bon <img data-src=" />







<img data-src=" />


votre avatar







lossendae a écrit :



Et il faut croire que beaucoup de personnalité plus ou moins connue ne prennent pas (ou n’ont pas connaissance, ou n’ont pas le reflexe) ce genre protection préalable.







Effectivement, j’ai une amie qui avait perdu son smartphone Xperia , il y a quelques jours. Elle a failli éclater en sanglot , vu toutes les données précieuses, selon elle, qu’elle y mettait et qu’elle ne sauvegardait nulle part ailleurs.

Plus de peur que de mal, finalement : elle l’a retrouvé quelques heures plus tard.



D’ailleurs, à ce propos, est ce qu’il y a un moyen de supprimer le contenu à distance, une fois qu’on se fait voler son smartphone Android ??





Et puis ne va trouver d’excuses à une faille de sécurité quand même ?





Non je n’essaie de trouver aucune excuse à la faille, vue que des failles ( surtout non exploitées ) y en a partout et y en aura toujours.

Je dis seulement que l’exploitation de ce genre de faille est très très anecdotique, vue toutes les contraintes liées.



Et je trouve certaines explications très tirées par les cheveux voir saugrenues, comme le mec qui parle du couteau sur la gorge <img data-src=" />, là on est vraiment en dehors d’une simple exploitation de faille <img data-src=" />





Quoiqu’il en soit Apple va apporter une correction d’ici peu <img data-src=" />


votre avatar







jb18v a écrit :



oui <img data-src=" />



http://www.pcinpact.com/news/78423-les-smartphones-samsung-a-nouveau-touches-par…







<img data-src=" />







je parlais d’un android sans surcouche :)



mais bon ça prouve que la surcouche opérateur et/ou constructeur : c’est dla merde


votre avatar







Khalev a écrit :



Si je suis un voleur et que j’en veux à tes données personnelles, je passe le téléphone en mode avion. <img data-src=" />



Après c’est sûr que ne pas faire de copie de données qu’on souhaite garder et qui se trouve sur un terminal mobile, c’est un peu… bête.







Si il est verrouillé le téléphone, comment veux tu le passer en mode avion ? :p


votre avatar







Manu114 a écrit :



Si il est verrouillé le téléphone, comment veux tu le passer en mode avion ? :p







ba tu vire la sim dejà


votre avatar







NiCr a écrit :



Quand est-ce qu’on arrêtera de nous parler des bugs de l’écran de verrouillage ?







Quand il n’y en aura plus ?







NiCr a écrit :



Il a déjà été démontré des millions de fois qu’activer le verrouillage c’était zéro question sécurité. Une fois que tout le monde aura compris on arrêtera de l’activer et on comprendra que si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />







Eh ben voilà, simplement empêcher l’accès physique. Donc il suffit de supprimer le vol.



Quand tu auras fini d’éradiquer les voleurs, tu pourrais te pencher sur la sécurité routière : si on veut éviter que quelqu’un ait un accident, il faut simplement empêcher les pertes de contrôle des véhicule. <img data-src=" />



Prochain épisode : empêcher que l’eau mouille.


votre avatar







Chamaloxxx a écrit :



Prochain épisode : empêcher que l’eau mouille.







Mon calendrier m’indique que nous sommes Jeudi <img data-src=" />


votre avatar







Manu114 a écrit :



Si il est verrouillé le téléphone, comment veux tu le passer en mode avion ? :p





Parce que tu peux pas?



Sur Android il me semble que tu peux. Pour moi c’est super utile parce que plusieurs fois par jour je dois passer de l’un à l’autre une 20aine de fois pas jour en moyenne.


votre avatar







the true mask a écrit :



D’ailleurs, à ce propos, est ce qu’il y a un moyen de supprimer le contenu à distance, une fois qu’on se fait voler son smartphone Android ??







oui, mais pas configuré par défaut



PS: potentiellement uniquement pour les pro / education / gouv


votre avatar



Il y a donc fort à parier qu’Apple proposera rapidement une mise à jour 6.1.4 pour iOS. Car si la faille peut être rapidement jugulée avec une mesure simple, elle n’en est pas moins dangereuse car facile à exploiter.





Peut être fournir Siri aux possesseurs d’iPhone 4 ^^

votre avatar

Quand est-ce qu’on arrêtera de nous parler des bugs de l’écran de verrouillage ?



Il a déjà été démontré des millions de fois qu’activer le verrouillage c’était zéro question sécurité. Une fois que tout le monde aura compris on arrêtera de l’activer et on comprendra que si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />

votre avatar

Autre petit problème toujours pas résolus. Brancher un iPhone sur Ubuntu permet d’accéder a la totalité du contenu en le connectant en USB. Il demande aucune confirmation comme sous Android.

votre avatar

Toujours aussi bonne les news au niveau de la sécurité des produits apple <img data-src=" />

votre avatar

Quand je pense qu’on critque Android !!



<img data-src=" />



on est vraiment plus sur de rien, tout se perd ma pov’dame



<img data-src=" />

votre avatar







seb2411 a écrit :



Autre petit problème toujours pas résolus. Brancher un iPhone sur Ubuntu permet d’accéder a la totalité du contenu en le connectant en USB. Il demande aucune confirmation comme sous Android.





Perso quand je branche mon téléphone en USB je dois changer les options du téléphone pour lui dire de charger uniquement ou d’accéder à la mémoire. Si je change pas (charge par défaut) il ne se passe rien et je n’accède à rien avec l’ordinateur.


votre avatar







seb2411 a écrit :



Autre petit problème toujours pas résolus. Brancher un iPhone sur Ubuntu permet d’accéder a la totalité du contenu en le connectant en USB. Il demande aucune confirmation comme sous Android.







Ah bon? et on peut ajouter/supprimer des documents? <img data-src=" />


votre avatar







Leezi a écrit :



Toujours aussi bonne les news au niveau de la sécurité des produits apple smartphones <img data-src=" />





<img data-src=" /> Je crois me souvenir d’une faille similaire (i.e bypass de l’écran de verrouillage) sur les S3…







NiCr a écrit :



on comprendra que si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />





oui



edit : (j’en oublie ce que je voulais dire à la base) ce qui m’impressionne à chaque fois sur ce genre de manip, c’est comment le gars en est venu à la mettre en œuvre ? ils essaient toutes les manipulations possibles et imaginables ou ont-ils un genre de protocole ?


votre avatar

moui enfin “faille” il faut quand même avoir un accès physique au tél, en partant de là <img data-src=" />



le code perso ça me gonfle je le vire <img data-src=" />

votre avatar

ya la même sous android ?

votre avatar







al_bebert a écrit :



ya la même sous android ?









Pas tout à fait car le FBI a du demandé de l’aide à Google pour accéder à un téléphone bloqué par le schéma de verrouillage.


votre avatar

Logique.

Avec la prévalence d’Apple sur le domaine, pas étonnant qu’il soit la cible de toutes les tentatives de hack possible….

votre avatar

Mouais le genre de découverte , pour amuser d’avantage la galerie



Non seulement il faut avoir accès physique au téléphone ( ce qui limite donc drastiquement la portée), mais quand je vois les manips, je me dis qu’il faut vraiment avoir beaucoup de temps à perdre pour faire ce genre de choses.

votre avatar







al_bebert a écrit :



ya la même sous android ?







Heuuu

http://www.pcinpact.com/news/69618-fbi-android-schema-protection-dante-dears.htm

<img data-src=" />



enfin… si verrouillage avec la tronche, une simple photo suffit :)



edit: grilled :/


votre avatar







seb2411 a écrit :



Autre petit problème toujours pas résolus. Brancher un iPhone sur Ubuntu permet d’accéder a la totalité du contenu en le connectant en USB. Il demande aucune confirmation comme sous Android.







On pourrait donc s’affranchir de iTunes en installant Ubuntu<img data-src=" /> ?

Perso mon Windows 7 n’accède qu’aux photos et vidéos par le système de fichiers sur l’iPhone 4 du boulot. Si ça pouvait être les musiques aussi ce serait REVOLUTIONAIRE… Ou pas <img data-src=" /> .


votre avatar







after_burner a écrit :



Ah bon? et on peut ajouter/supprimer des documents? <img data-src=" />





Il me semble faudrait que j’essaye a nouveau.


votre avatar







romjpn a écrit :



On pourrait donc s’affranchir de iTunes en installant Ubuntu<img data-src=" /> ?

Perso mon Windows 7 n’accède qu’aux photos et vidéos par le système de fichiers sur l’iPhone 4 du boulot. Si ça pouvait être les musiques aussi ce serait REVOLUTIONAIRE… Ou pas <img data-src=" /> .



UBuntu m’a fortement aidé pour vider des disques durs de données sur lesquelles je n’avais aucun droit à la base au boulot (20 à 30 personnes connectées sur chaque PC via le jeu des chaises musicales au fil du temps, avec pour chacune un compte local qui bouffait une place monstre… Un petit boot sur livecd, suppression de tous les comptes sauf celui de la personne sur le poste et bizarrement le PC rajeunissait dès le redémarrage sous Win <img data-src=" /> )…


votre avatar







NiCr a écrit :



Quand est-ce qu’on arrêtera de nous parler des bugs de l’écran de verrouillage ?



Il a déjà été démontré des millions de fois qu’activer le verrouillage c’était zéro question sécurité. Une fois que tout le monde aura compris on arrêtera de l’activer et on comprendra que si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />





Heu par définition quelqu’un qui te veut du mal ne va pas te demander ton avis <img data-src=" />


votre avatar







romjpn a écrit :



On pourrait donc s’affranchir de iTunes en installant Ubuntu<img data-src=" /> ?

Perso mon Windows 7 n’accède qu’aux photos et vidéos par le système de fichiers sur l’iPhone 4 du boulot. Si ça pouvait être les musiques aussi ce serait REVOLUTIONAIRE… Ou pas <img data-src=" /> .







http://www.i-funbox.com/



Marche avec les Iphones non jailbreakés.


votre avatar







Leezi a écrit :



Toujours aussi bonne les news au niveau de la sécurité des produits apple <img data-src=" />







faille identique existente sur les samsung permettant d’accéder à la totalité du téléphone et pas seulement aux contacts/photos alors ton troll moisi tu le gardes pour vendredi


votre avatar







daroou a écrit :



faille identique existente sur les samsung permettant d’accéder à la totalité du téléphone et pas seulement aux contacts/photos alors ton troll moisi tu le gardes pour vendredi







Ce n’est pas un troll je dit juste que plus on avance dans le temps moins les produits sont fini.

La dernière news sur la superbe sécurité d’apple que j’ai vu parle des transactions non sécurisé (pas de lien sous la mains et la flemme de chercher).

Après si tu a vu la vidéo de la faille sur les samsung tu remarquera qu’il faut être plus que rapide pour l’exploiter et si tu désactive les options d’animation des menus ça limite encore plus la faille.

Dans les deux cas (samsung et apple) une grosse faille est présente, peut-être à force de vouloir rajouter des tonnes d’options sur un téléphone.

Solution = désactiver ces options… pas super pour des smartphones à 600€ voir plus…


votre avatar







the true mask a écrit :



D’ailleurs, à ce propos, est ce qu’il y a un moyen de supprimer le contenu à distance, une fois qu’on se fait voler son smartphone Android ??





Avast le fait, Lookout aussi. Il doit y avoir d’autres applications comme celles-ci <img data-src=" />


votre avatar







Leezi a écrit :



Ce n’est pas un troll je dit juste que plus on avance dans le temps moins les produits sont fini.







Les produits sont finis, faut pas exagérer… mais plus tu complexifies un système, plus tu ajoutes de possibilités d’exploits et de comportement imprévus. C’est valable dans tous les domaines.



Si tu veux un système sécurisé il suffit de prendre un dumbphone tout ce qu’il y a de plus basique. Si tu veux te balader avec un ordinateur complet dans la poche il faut en assumer les risques.


votre avatar







Leezi a écrit :



La dernière news sur la superbe sécurité d’apple que j’ai vu parle des transactions non sécurisé (pas de lien sous la mains et la flemme de chercher).







La news dont tu parles etait autrement plus grave.

Elle indiquait qu’Apple venait d’activer les protocoles de sécurité pour son store.


votre avatar

C’est des mecs de chaque marque payé pour trouver des failles chez les concurrents et les balancer ?



Mon dieu Apple c’est de la merde… ah bah Android aussi en fait !



ça devient barbant là quand même ! Faites un site FaillesINpact.com j’sais pas

votre avatar

La securite sur mobile <img data-src=" /><img data-src=" />



Il y en a vraiment qui y croient ? <img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







NiCr a écrit :



Quand est-ce qu’on arrêtera de nous parler des bugs de l’écran de verrouillage ?



Il a déjà été démontré des millions de fois qu’activer le verrouillage c’était zéro question sécurité. Une fois que tout le monde aura compris on arrêtera de l’activer et on comprendra que si on veut éviter que quelqu’un manipule son iPhone il faut simplement empêcher l’accès physique. <img data-src=" />







Dingue pourquoi personne n’y a pensé! il faut garder son smartphone dans un coffre-fort tout simplement… ca évitera les risques de le laisser trainer à portée d’autres personnes, de l’oublier ou de le perdre. Ca limitera aussi drastiquement les vols, et le cas échéant il n’y aura pas de données dessus puisqu’il sera resté bien au chaud dans son coffre. Merci <img data-src=" />



Du coup ca me donne plein d’idées géniales! Il est par exemple inutile de payer des assurances alors qu’il suffit simplement d’éviter les accidents. <img data-src=" />


Un trombone et voilà les contacts et photos de votre iPhone dévoilés

  • iOS 6.1.3, sitôt arrivé, sitôt percé 

Fermer