Actualité iPhone / iPad
news

Les astuces de la DevTeam

par

News rédigée par Pr1nGl3s et corrigée par mayekhi



Actuellement présente à la DEFCON 17 (conférence sur la sécurité et le hacking), la DevTeam a communiqué quelques petits conseils de sécurité afin d’éviter des situations très désagréables. Notons également le retour de Zdziarski qui, à travers une vidéo, montre la vulnérabilité de la méthode de cryptage des données de l’iPhone 3GS.





La DevTeam a toujours conseillé de supprimer la connexion de données contenues dans les cookies de Safari au moment de la connexion à un réseau WiFi public puisque le trafic internet est facilement détourné et les autres personnes l’utilisant peuvent obtenir vos données. La DevTeam conseille également de désactiver l’accès SSH lorsque vous fréquentez ce type de réseau.

Le hacker Zdziarski insiste sur le problème de cryptage et de sauvegarde de données dans iTunes avec l’iPhone 3GS. Il a donc publié cette vidéo qui montre la possibilité d’extraire une image du contenu de la mémoire de l’iPhone 3GS.


Voici la vidéo en question :




Source : iSpazio
Mots-clés

Commenter 6 commentaires

xpierrex
nat-1050 a écrit:j'ai relit trois fois la new et regarder la video mais je ne comprend pas ce qu'il fait

En gros dans la video, voilà ce qui se passe :

- le mec met un mot de passe sur son iphone pour le fun, et pour montrer que ce mot de passe sert a rien.
- il dump la mémoire de l'iphone et montre toutes les infos, non cryptées.Mots de passes, numéro de tel etc.

Ce qui signifie (et il est en firmware 3.X,ce genre de "faille" existe donc sur tous les iPhone/(iPod touch?)) qu'on peut facilement avoir des infos sur l'iphone, prendre les photos,numéros etc rien qu'en allant dans le recovery mode si on possede son script.
Ya pas interet a perdre son telephone de nos jours...
Signaler Citer
Silver
Bah, un jour je mangeais dans un restaurant possdédant le Wi-Fi (je n'avais pas d'iPhone encore). Mon ami avait un iPhone 3G en 2.1 (le firmware actuel avant), mais il m'avait montré le SSH plusieurs fois et je savais me connecter en SSH donc. Lui toujours connecté au Wi-Fi comme moi avec mon PC Portable, il m'a suffit de son ip pour récupérer tout ses SMS/Appels/Contacts/Photos/Notes, j'avais tout récupéré et passé ça sur iTwin pour tout lire. ^^ Comme quoi, c'est vrai désactiver le SSH est nécéssaire pour une bonne sécurité.
Signaler Citer