23 août 2007
iPhone : le téléphone du truand
Des experts en sécurité qui développent des programmes de piratage pour la police estiment que, pour eux, l'iPhone serait le parfait téléphone pour les truands.
Cela s'explique par le fait que la plupart des experts et des outils en informatiques de la police sont basés sur plateforme PC. Les experts MAC sont bien présents mais le systeme OS X basé sur Unix est tellement verrouillé et cloisonné que la pèche aux informations sur ces plateformes relèvent parfois du parcours du combattant.
L'iPhone recèle en effet de nombreuses informations, beaucoup plus qu'un simple téléphone classique, mais pouvoir en soutirer des infos est assez difficile. Cela est bien entendu toujours possible mais il semble difficile de montrer à un jury que ces infos ont été captées par un moyen légal et qu'elles ne sont pas falsifiées.
"Un PC portable sur le lieu d'un crime est d'une grande aide car il possède beaucoup d'informations. Pour le moment, nous ne sommes pas en mesure de prendre des informations à partir d'un iPhone mais seulement des périphériques auquel il a été connecté, comme un PC portable par exemple.
Pour connaitre l'iPhone, il faut connaitre Mac OS et vice-versa. Hors les fichiers ont des formats très différents et ne sont pas aux memes endroits que sur PC. Nos outils d'extraction de données ne sont pour le moment pas encore compatibles".
Les experts espèrent donc pouvoir travailler main dans la main avec Apple pour trouver des outils efficaces.
23 juillet 2007
iPhone piraté
L'iPhone est bien piratable mais surtout déja piraté.
Une équipe d'expert en sécurité indépendante, travaillant pour la Independent Security Evaluators, à trouvée des nombreuses failles sur l'iPhone et notamment une permettant de prendre le contrôle de l'appareil, via le Wifi.
Grâce à cette faille, ils ont réussis non seulement à prendre des informations situées dans le téléphone mais aussi à le dérouter sur des sites Web pirates. Une fois l'iPhone connecté sur ces sites, ils lui injectait un code et réussissaient à " lire le log des messages SMS, du carnet d’adresses, de l’historique des appels et de la boite vocale ".
Cette manipulation a été faite devant des journalistes, par un informaticien formé et travaillant à la NSA. Ce n'est pas la première fois que l'on entend parler de failles de sécurité internet sur l'iPhone. A chaque fois, c'est directement le programme Safari qui est mis directement en cause.
Les informaticiens parlent déjà de programmes permettant de prendre complètement le contrôle du téléphone, afin de passer des appels, rapatrier des fichiers mais aussi détruire des fichiers système rendant alors le téléphone inutilisable.
Pour Steven M. Bellovin, professeur à l'Université de Columbia et ancien directeur de la sécurité informatique chez AT&T, il s'agit là d'un "piratage très malin. Il est inévitable que l'iPhone soit confronté à ce genre de soucis tant la convergence entre téléphone et ordinateur est importante".
Apple, quand a eux, répondent qu'ils "prennent la sécurité très au sérieux et que nous avons déjà une liste de failles à éliminer. Nous regardons aussi avec beaucoup d'attentions les rapports provenant de cabinets indépendant afin de toujours mieux améliorer notre sécurité et celle des consommateurs."
En attendant, les pirates n'ont pas tardés pour mettre en ligne leur site ou toutes les manipulations sont expliquées mais aussi une video ou l'on voit un iPhone se faire pirater en direct.
19 juillet 2007
L'iPhone aura toujours des failles
Phillip Dunkelberger, ancien employé d’Apple devenu président de la société spécialiste du chiffrement PGP, affirme que l'iPhone est "si puissant qu'il sera impossible a protéger".
Ces propos font suite aux problèmes de piratage éventuels rencontrés avec la fonction d'appel automatique de Safari, mais aussi des tentatives de déblocages qui commencent a fleurir et réussir sur la toile.
" L’appareil rencontrera probablement toujours des problèmes de sécurité [...] les services informatiques devraient se concentrer sur la protection des données plutôt que de tenter de corriger toutes les failles de sécurité potentielles. Si les pirates parvenaient à prendre le contrôle de l’iPhone, ils pourraient l’utiliser pour passer des appels coûteux et dérober de l’argent à ses utilisateurs. "
17 juillet 2007
Une faille de sécurité détectée
Les chercheurs de SPI Labs viennent de mettre à jour une faille systeme sur l'iPhone.
En effet, grace au browser Safari, il vous est possible de téléphoner à un numero de téléphone présent sur une page web simplement en cliquant du doigt dessus. Fonctionnalité tres utile en soit mais qui risque de vous couter cher.
En effet, certains pirates n'hésitent pas à donner des numéros surtaxés qui peuvent ruiner votre forfait et donc votre compte en banque. Ils peuvent aussi en profiter pour dériver des informations de votre ligne téléphonique et la pirater par la suite.
Apple n'a pour l'instant ni démenti ni confirmé l'information.
Source : ComputerWorld Security
16 juillet 2007
Le 1er virus iPhone
Un virus vient de faire son apparition concernant l’iPhone.
Alors pas
d’inquiétudes : il ne concerne pas l’appareil en lui-même mais le PC de celui
qui l’achète.
L’éditeur d’antivirus PandaLabs vient en effet de mettre a jour sur le réseau
internet un nouveau trojan répondant au doux nom de Aifone A.Trojan.
Une fois ce virus présent sur votre PC, et au moment de vous acheter en exclu votre superbe iPhone sur le site de la marque à la pomme, votre browser internet est redirigé vers une page qui ressemble comme deux gouttes d’eau à celle de l’Apple Store. On vous demande alors de rentrer vos informations de paiement sauf que dans ce cas, ce n’est pas Apple qui recevra votre paiement mais bel et bien un site de hackers aux attentions mal placées.
Mettez donc a jours vos antivirus pour éviter les mauvaises surprises.
