Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
La facilité déconcertante avec laquelle le jailbreak peut être réalisé, moyennant une connexion web, via Safari Mobile, a forcément donné quelques idées. Untel est allé déplomber un iPhone dans un Apple Store. Gageons que le jeu va se reproduire tant que la faille n'aura pas été comblée.
Un autre a simplement tué le temps lors d'un vol vers le Nouveau Mexique, en profitant de la connexion offerte par la compagnie pour jailbreaker son iPad. Réaliser une "mise à jour système" par les airs et dans les airs, même Apple ne propose rien d'aussi simple…
Simple et inquiétant puisque la simplicité avec laquelle cette opération est réalisée est proportionnelle à la gravité du problème de sécurité qu'elle entraine. Une faille a priori liée à un bug dans la gestion des polices de caractère des fichiers PDF qui permet d'insérer et de faire exécuter le code de jailbreak.
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
Quand je vois à quel point c'est devenu facile, en passant par un simple site web, je me dis qu'il n'y a qu'un pas avant de voir apparaitre des sites piquer plein d'infos sur votre téléphone comme le carnet d'adresses... Si ce n'est déjà fait !
"même Apple ne propose rien d'aussi simple…"
J'aurais dit "SURTOUT Apple" :D
Franchement la procédure de mise à jour des iBidules est préhistorique !
@ pwetpwet : oui la maj iPhone contre celle OTA invisible pour l'utilisateur des Android, c'est le jour et la nuit.
Elle a un avantage, l'utilisateur est plus susceptible de faire un backup de son iPhone avant de le mettre à jour.
Bin pas besoin de Backup sous Android, le Desire à été mis à jour et tous les SMS? contacts et applis n'ont pas bougé d'un poil!
Il est vrai que tout cela fait froid dans le dos quant on y pense. Mais finalement même RIM et ses serveurs cryptés ne sont plus si sur (RIM a donné à l'Inde la clée du cryptage à en croire un article du monde)...
L'idée de jailbreaké l'iPhone de démo est amusante mais il risque d'y avoir en retour un blocage du téléphone (je m'explique car ne suis pas clair). Samedi sur Bordeaux je voulais montrer l'iPhone 4 a un ami. Présent dans un Orange store, enfermé dans une mini-boite (antivols je suppose, mais j'imagine que certains diraient faite pour ne pas voir le problème d'antenne LOL) voilà le "précieux" allumé mais sans carte SIM donc impossible de montrer à mon ami le confort de surf et sa réactivité. Nous n'avons pu qu'admirer l'écran snif... Cet événement n'est peut être qu'isolé et sans lien avec ce "jeu" du jailbreakage d'iPhone de démo, mais si ce "jeu" se développe fortement, c'est peut être la seule solution qu'il restera aux boutiques...
@ [MGZ] Shralldam;
Ouaip. D'ailleurs ta liste de conquêtes féminines est impressionnante, avec adresses et tout et tout. Tu leur a même attribuées des notes, mon saligaud, tu es le "UFC Que Choisir du bon coup". C'est bon à savoir, tout ça... :D
@ divoli :
Oh toi je te vois venir... Tu veux mon fichier ! :-D
ce quidouent encore que l'onpeut vérolé une machine sur Mac Os X devraient réfléchie à ça. Les sites piégés existent, c'est déjà une réalité sur Pc et tout aussi facile sur Mac aucune plate forme n'y échappe. On peut faire la même chose pour faire autre chose qu'un gentil jailbreak. Sans vouloir être alarmiste, la réalié est là bien en face de vos yeux. Les failles sont très simplement exploitable même sur la famille des os d'Apple.
Petit joueur ;) De mon temps c'était beaucoup plus sport...
A l'Apple Store de la 5ème avenue à New York :
http://www.youtube.com/watch?v=s0bMjk-Qh0o
C'était ma minute vétéran ou "Moi je".
HS
Je vois que malgré ma demande mon compte n'est toujours pas supprimé sur iGen.
Petit admin, si tu lis ça, merci.
C'est exactement ce que je disais a ceux qui ne se posaient pas de questions.
C'est grave de pouvoir avoir plus facilement accès aux fichiers depuis un site web que depuis l'iPhone lui même :/ qu'est-ce qu'un site malicieux pourrait bien faire :/
C'est vrai que c'est flippant cette histoire. Ce que je trouve complètement dingue, c'est que c'est une faille liée à l'affichage d'une police de caractère dans un pdf qui permet le jailbreak! Je n'y connais absolument rien en sécurité informatique, mais ça a tellement l'air de n'avoir rien à voir, que ça m'épate!
C'est une faille dans le PDF, donc c'est de la faute d'Adobe ! Steve avait donc bien raison !
Oui mais l'implémentation du moteur PDF dans OS X, c'est bien Apple qui en est à l'origine, non ?
Responsabilités partagées, donc, non ?
Je pose des questions, pas de "flame war", merci.
@ pim
Adobe défini le format pdf et développe acrobat reader. Apple non content de cela (et cela peut se comprendre) a développé son propre reader de pdf. C'est dans ce dernier que se trouve la faille... Faute à Apple et non à Adobe.
c'était une blague je crois les enfants
Oui, je crois aussi..!
D'où : PDF = P***** De Faille !
Pour les iPhone jailbreaké ya une appli d'avertissement des PDF qui est disponible.
Elle s'appelle : PDF Loading Warner (via BigBoss)
Elle permet juste d'être prévenu en cas de téléchargement malicieux d'un PDF.
En attendant que la faille soit comblé, c'est tjs mieux que rien! ;-)
Ça fait Péter la garantie de me jealbraker
Et pour le iBidules non jailbreakés, y'a pas une possibilité de boucher la faille ?
Je me demande pourquoi les AppleStore et autres boutiques présentant les iBidules n'ont aps encore pensé à bloquer ce site sur leur Firewall... Y'a des admins en vacances ou qui cherchent les claques ?
Parce que tu confond tout ! Le blocage de site (on ne parle même pas de ports, là) ne se fait pas sur le store mais directement chez toi et par toi (avec un ipcop par exemple (ma fille déteste)) ou chez le FAI (plus globale du coup), et non par Apple sur son store (qui propose des applications et non des URLs).
Je ne parlais pas de l'AppStore, mais des AppleStore en brique et mortier, des Orange Store, des revendeurs Apple etc.