Actualité iPhone / iPad
iphone

Encore un problème de sécurité du 3.0

par

Voici que le firmware 3.0 fait encore parler de lui.

News rédigée par klemant et corrigée par iMagInos


Avec l'arrivée du firmware 3.0 arrivait également la possibilité de se connecter automatiquement aux réseaux Wifi gratuits (HotSpot) tels que, par exemple, FreeWifi.
C'est sur cette nouveauté que Max Moser s'est penché et il a fait une découverte. La connexion via ces réseaux Wifi ne serait pas assez sécurisée et permettrait à un pirate utilisant un logiciel approprié de pouvoir connaître différentes informations grâce au cache qu'utilise Safari pour stocker les données (mot de passe, etc...)



Max Moser explique également comment ceci pourrait arriver :

Tout d'abord il faut savoir que lors de la connexion automatique, l'iPhone communique avec les serveurs d'Apple :

- Requête DNS sur le site d'Apple
- Ouverture d'un fichier .html sur le site d'Apple

Si les résultats indiquent qu'un mot de passe est nécessaire, Safari s'ouvre, vous entrez vos identifiants et vous vous connectez.

C'est là que le pirate entre en jeu. Le réseaux étant disponible au public, n'importe qui ayant des IDs peut se connecter et, en utilisant un logiciel tel que "karmetasploit", pourrait obtenir de précieuses informations stockées sur Safari.

De plus, nous avons le droit à une vidéo de l'auteur :


.



Espérons donc que cette nouvelle arrive aux oreilles d'Apple pour que la firme nous corrige cela au plus vite !


Source : iSpazio
Mots-clés

Commenter 17 commentaires

pinux13
Pas besoin de faille de safari, un réseaux wifi seulement et un utilisateur avancé suffit à récupérer des informations. Un coup de Ettercap et de sniffer et le tour est jouer.

Donc aucune crainte à avoir de cette faille, les données ne peuvent être récupéré que en réseau local. Donc à moins de tomber par mal chance sur une borne wifi avec un utilisateur avancé de connecter dessus et de plus sûr de lui que vous faite quelque chose d'assez d'important sur vôtre Iphone. Au point qu'il pourra utilisé ces informations contre vous. Les chances sont vraiment infimes.

Donc bref c'est pas vraiment une faille dont il faut avoir peur. Naviguez tranquille ;)
Signaler Citer
Avatar de l’utilisateur
GaaraPauleta
Dharma2 a écrit:Ils commencent à avoir de plus en plus de faille sécurité ..
Espérons que la MàJ, corrigera ça ...

Ouais, c'est clair, ça fait peur quand même, sachant que je lâche mon mot de passe (des sites GEN), Hotmail et Facebook..

Enfin, j'espère que ce sera corrigé dans une prochaine mise à jour.
Signaler Citer
Space imen
Perso je trouve la 3.1 beta 1 mieux que la 3.0 !
Plus rapide (enfin pas trop quand meme) et avec quelque option et nouveautés en plus !

Apres je pense rester en officiel maintenant, sans JB, l'iphone 3GS m'apporte se que je voulais avant avec mon 3G (vidéo mms etc)
Signaler Citer