Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Le bel été d'Apple et de son iPhone continue en Allemagne où l'affaire JailbreakMe a fait réagir le BSI (Bureau Fédéral de la Sécurité Informatique), un organisme sous tutelle du Ministère de l'Intérieur.
Dans un communiqué de presse de ce jour il met en garde sur deux vulnérabilités d'iOS en listant les appareils et versions de système concernés (de 3.1.2 à 4.0.1). Si aucune attaque n'est encore à déplorer le BSI invite à n'ouvrir que des documents PDF dont l'origine est connue. Il précise également être en contact avec Apple.
De son côté F-Secure a mené quelques tests pour voir dans quelles conditions cette faille pouvait être exploitée. Par exemple en envoyant un fichier PDF malicieux comme pièce jointe d'un mail ou en insérant dans un SMS une adresse de site qui va inviter l'utilisateur à remplir un formulaire en ligne. En revanche, l'ajout d'un PDF dans un MMS conduit à une impasse, le fichier n'étant pas géré par le téléphone.
Enfin, un éditeur de logiciel de sécurité nous a déclaré que ces failles avaient été comblées dans la version bêta 3 d'iOS 4.1 distribuée cette nuit aux développeurs. La question maintenant est de savoir si Apple va suivre son calendrier de sortie des mises à jour ou glisser une 4.0.2 intermédiaire.
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
Il fallait m'embaucher, je l'aurais déjà dit hier ! :D
"le BSI invite à n'ouvrir que des documents PDF dont l'origine est connue." : Déjà ça risque d'être dur (je vous (ou leur, au choix) rappel que le mail n'est aucunement sécurisé) ! lol
Dur au réveil nos amis Allemands ! ;) Allez, au suivant, la France (faut pas rêver), la Belgique, la Suisse, le Canada ? United States peut être ?
Avec cette faille, Apple vient de se prendre un gros coup dans les pépins (voila mon analyse qui n'a pas couté un rond aux contribuables de ces pays) !
Pour combler la faille il suffit de le jailbreaker et installer le patch...
@ sield :
Mdr
@ sield :
Avec jailbreakme
En France aussi l' Agence nationale de la sécurité des systèmes d'information a émit une alerte:
http://213.56.176.2/site/CERTA-2010-ALE-011/index.html
../../
Contournement provisoire:
En attendant le correctif d'Apple, il est recommandé la plus grande prudence lors de l'ouverture de fichiers au format PDF, par exemple en n'ouvrant que des fichiers attendus ou en validant la légitimité du message auprès de l'envoyeur.
Au final que ce soit en flash ou en PDF cela revient au même : il faut une intervention de l'utilisateur. et là on ne peut rien y faire.
Ce qui est assez marrant, c'est que tous ceux se servant de l'argument sécuritaire pour réfuter en bloc le jailbreak se retrouve avec cet argument contre eux.
Aujourd'hui, un iPhone jailbreaké avec jailbreakme 2.0 est plus sécurisé qu'un iPhone non jailbreaké...
@ valentin. :
Pourquoi dis-tu ça ? Le jailbreak patch t-il la faille ? As-tu une URL ? Merci