Allez un petit lien pour expliquer :



http://nakedsecurity.sophos.com/2011/07/06/jailbreakme-security-iphone-ipad/

exactitudedotcom a écrit :



Bonne tentative de diversion…..mais en même temps, jailbreaker il y a 2 ans, un iPhone est une chose (retirer la barriere du Store) et effacer maintenant tout le contenu d’un téléphone est autre chose :)







Ah, mais je ne minimise pas ce fail. Maintenant je persiste et signe, la faille utilisée pour jailbreaker il y a 2 ans était une faille zero day permettant l’execution automatique d’un code malicieux en root.

De memoire, cette faille majeur n’avait pas fait la une des journeaux non plus donc à plus forte raison, je ne vois pas cette faille faire la une …



Comme le dit Canti, ça se situe entre la remote exec (+ grave) et le dénis de service (un peu moins grave).



Maintenant, Apple avait si ma mêmoire est bonne réagis plutôt rapidement, à voir si Google/samsung & les autres feront de même " />

[

exactitudedotcom a écrit :



L’affaire du PDF il y a 2 ans n’effacait rien et ne permettait pas la prise de contrôle ! (stop la désinformation)



rien à voir.



ici, il suffit de cliquer sur un lien de type tel:// pour perdre ses données définitivement.



Si c’est pas critique je ne sais pas ce qu’il vous faut " />" />" />







L’affaire du PDF est une faille de remote exec qui pouvait permettre à une personne mal intentionnée de voler tes données personnelles, te faire faire des appels surtaxés & co. un attaquant aura donc interet à l’exploiter.



La faille ici permet à une personne qui veux te faire chier de te faire perdre les données que tu n’as pas sauvegarder. Un attaquant aura donc peu d’interet à l’exploiter …



comment dire … " />



Mais bon, je pense qu’on va arreter le HS. L’idée est qu’il est arrivé bien plus grave et on en a pas fait tout une montagne non plus, maintenant ce qui est important c’est qu’est ce que va faire Google pour bloquer ça …

exactitudedotcom a écrit :



Je répete qu’il n’y a pas eu de rapporté par X, Y ou Z de cas de prise de controle d’un iPhone à distance lorsque cette faille a été trouvée et exploitée par des bestiaux du hacking sur une certaine version d’iOS il y a 2 ans. C’est tout….toi tu supposes, poses des théories fumeuses, te répand en hypothèse….en attendant pour installer Cydia, il suffisait pas de lire un PDF….il fallait lire un PDF avec le code malicieux, sur une version précise d’iOS, et que le code malicieux soit distribué à X ou à Y malentionnés, or à l’époque ils n’ont pas distribué le code, si ce n’est apres la correction de la faille…Ca commence à faire beaucoup de conditions.







Yep, et on appelle ça une faille d’execution de code à distance. C’est grave, et ça doit être patché au plus vite. Ce qui a été fait. (enfin bon, pour ceux qui mettent à jour leur iDevicehttp://blog.amadeusconsulting.com/update-ios-distribution-trends/ .

J’espere que tu seras aussi comprehensif quand une faille zero day non exploitée apparaitra sur Windows / Android, en attendant de voir une exploitation dans la nature avant de dire que c’est grave " />



Et, oui, pour en revenir à la news (ce que j’essaye depuis un bout de temps de faire " />), si le fail est important, je ne vois toujours pas dans quelle condition il pourrait être exploité … si tu vois un scénrario où quelqu’un pourrait l’utiliser en dehors du “trollolo” … je vois pas …

Ca fait rigoler, ça donne à réfléchir … mais à part ça " />

labdam a écrit :



tu fais parti des très peux de pourcents qui ont JB







Merci Cyano " />

exactitudedotcom a écrit :



Ca fera la une des médias vous croyez ?



J’ai un doute…..pourtant, il y a de quoi là :)







La une ? Je doute que cette faille soit particulièrement exploitée … en dehors d’une mauvaise blague … ça n’apporte rien à l’attaquant comme une faille de sécurité …

Si il y avait une faille dans l’app de SMS sous un faux nom pour se faire passer pour quelqu’un d’autre, par contre … c’est bien plus grave ;)

clash a écrit :



Tu veux dire que la portée du NFC est vraiment très courte : il faut obligatoirement un contact très proche ? (moins que quelques dizaines de centimètres)







Avec une antenne puissante tu peux lire un tag à de grandes distances, mais je ne pense pas qu’on puisse faire un tag qui emette suffisemment d’énergie pour que un téléphone recoive son message à de longues distances.

FRANCKYIV a écrit :



Personnellement, je note tous les numéros de téléphone de mes amis sur … un vrai carnet avec du papier et un crayon.



En fais-tu de même ?



Combien de gens ont UNIQUEMENT les numéros de leurs contacts dans leur smartphone ?



D’ailleurs combien de gens connaissent les numéros par coeur ? (maintenant on clique sur un profil et c’est tout).







tous mes numéro de tél sont synchronisés sur Google … donc ça peux aller je pense " />

domFreedom a écrit :



Oué !

il restait effectivement des données persos sur la “USB” après un flash…

Pas retesté depuis un bail maintenant…



Faudra que je me colle un de ces jours une Cyano 10 sur le SGS1, si c’est stable et toujours performant par rapport à une bonne vieille 7.2 Ginger… " />







Perso j’ai flashé il y a maintenant un mois, et j’en suis plutôt content … (faudrait que je charge une nouvelle nightly d’ailleurs).



Il m’arrive parfois de perdre la connectivité, mais j’ai globalement pas de crash et tout semble fonctionner correctement " />

A noter que la news n’est pas exactement juste :



http://www.androidpolice.com/2012/09/25/new-exploit-could-force-factory-reset-on…





This issue is, unsurprisingly, a lot more nuanced than the video here lets on. The bug is based in the stock Android browser, is in fact quite old, and has been patched in more recent builds of Android - this is probably why Nexus devices running the most recent OTAs are unaffected. The fact is, this is not a Samsung problem, it’s an old Android problem that has been known about for some time. More recent versions of Android avoid the wipe issue, but unpatched devices (like some Samsung phones) may still be vulnerable.





Alors voyons quels seront les constructeurs qui corrigeront " />



en attendant je suis sous JB donc je suis pas concerné " />

daroou a écrit :



super utile le NFC ….. comme quoi apple a bien fait d’attendre







Hop " />



cadeau " />

canti a écrit :



CONTINUE ?

9

8

kling knlig

1 CREDIT

click

LEVEL 5



FIGHT !







it’s not a game and it’s not over !

clash a écrit :



Ah bon ???? Le NFC ne va pas aller allumer tout seul le smartphone avec ses petits bras en ondes ? Tu m’en apprends une bonne dis donc ! " />

Et c’est vrai que c’est rare d’avoir son téléphone allumé sur soit. " />



Blague à part, c’est pas vraiment un problème hein…





Je voulais dire que le téléphone doit avoir l’écran allumé. Le téléphone ne doit pas être en veille et le fait de taper le tag ne sortira pas le téléphone de veille.

Si quelqu’un peux confirmer.







clash a écrit :



Ben, dans le métro, on est souvent encore plus près qu’ “à portée de poing” hein… " />



Personne pour tester si ça marche sinon ?





Si j’ai le téléphone allumé, que quelqu’un le touche et que mon téléphone commence à composer un numéro de téléphone, le mec a interret à courrir vite " />

exactitudedotcom a écrit :



Tu as raison, perdre toutes ses données, c’est peanuts comme faille sur l’echelle des failles :)







Ah la faille est drole. mais en dehors des mauvaises blagues, je vois mal une exploitation d’envergure. Et oui, la faille donnant à une personne exterieur full acces à ton système avec un PDF mal formé est largement plus grave => un lien et hop je suis root sur ton iphone …

exactitudedotcom a écrit :



Allez va….pleure pas…c’est juste enormous !







Hum début de “rage” encore ? " />