Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

L’iPhone est victime de deux failles de sécurité

ReDhAx

Par ReDhAx
dans IOS-Iphone

 Share

Messages recommandés

ReDhAx Newbie

ReDhAx

Posté(e)
Posté(e)

L’iPhone est victime de deux failles de sécurité

 

Deux failles de sécurité permettant le téléchargement de fichiers PDF infectés depuis Safari sont susceptibles de toucher les terminaux Apple, comme l’iPhone. Un correctif est en préparation.

 

 

newthread.php?do=postthread&f=97 les appareils Apple peuvent aussi être victimes de failles de sécurité. L’iPhone vient d’en faire la démonstration.

Nous vous parlions il y a quelques jours de l’arrivée de l’outil JailbreakMe, accessible depuis le navigateur mobile Safari et permettant de débrider (ou jailbreaker) son iPhone 4, 3G S et 3G, ainsi que son iPod Touch et son iPad, et tous les iOS, jusqu’à la mise à jour 4.0.1.

 

 

Seulement, le téléchargement de JailbreakMe à partir d’un simple lien URL exploite une vulnérabilité au sein du navigateur Safari permettant de lancer l’exécution d’un fichier au format PDF contenant des codes créés pour la modification du système d’exploitation mobile d’Apple.

Ce système de débridage a ainsi mis en avant l’existence de deux failles de sécurité, offrant la possibilité à son iPhone, à son iPod Touch ou à son iPad, à l’ouverture d’un fichier PDDF infecté, de lancer automatiquement l’exécution d’un programme malveillant.

“L’attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l’appareil Apple puis de rediriger automatiquement l’utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF”, a indiqué à l’AFP Chaouki Bekrar, le P-DG de Vupen Security.

 

 

“Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d’exploitation) de l’appareil”, ce qui permet “de prendre le contrôle total de l’appareil”.

 

 

Alerté, le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a même émis un bulletin de sécurité faisant état de deux failles détectées au sein d’Apple iOS, encore non corrigées.

To****ois, après avoir lancé une enquête sur ce sujet, la firme de Cupertino a annoncé cette nuit qu’elle serait très bientôt en mesure de proposer un patch, sans avancer de date précise.

 

 

Jusqu’à la publication du correctif approprié, les détenteurs d’un terminal Apple doivent faire jouer le principe de précaution en ne téléchargeant que les fichiers PDF émanant d’un expéditeur connu.

 

 

http://www.itespresso.fr/iphone-est-victime-deux-failles-securite-36239.html

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • YayaDounane
      Bulletin de paie

      Par YayaDounane · Posté(e)

      mrc
    • laliche
      Fin de support de mises à jour pour certains smartphones Samsung Galaxy.

      Par laliche · Posté(e)

      Certains smartphones de le serie Samsung Galaxy  ne recevront plus de mises à jour One U17. Celle-ci apporte un relooking complet de l’interface, ainsi que de nombreuses fonctionnalités comme la Now Bar, le Now Brief ou toute une galerie d’outils liés à l’usage de l’IA générative. Dans la foule de nouveautés de One UI 7 présentes sur les smartphones les plus haut de gamme comme le Galaxy S25, certaines n’arriveront de toute manière jamais jusqu’aux smartphones les moins chers. Cela peut donner une impression d’interface à la carte, ou encore de tentative de créer un effet de gamme artificiel.  Le constructeur, a fournit  la liste suivante d’appareils qui ne profiteront pas des nouveautés de la dernière version :
    • laliche
      Code Iptv ne fonctionne plus en France

      Par laliche · Posté(e)

      Un VPN peut résoudre ton problème si tu remplaces les résolveurs DNS dans la box de ton fournisseur d'internet aussi sur ton appareil en évitant ceux google et de cloudflare (NextDNS ou ControlD sont recommandés. Activez le mode privé avec DNS Over HTTPS (DoH) ou DNS Over TLS (DoT). Ces protocoles chiffrent vos requêtes DNS, les rendant plus difficiles à intercepter par votre FAI.) Vérifiez si votre VPN ne présente pas de fuites WebRTC  .Tous les VPN ne sont pas toujours aussi privée que vous le pensez. Pour le savoir il faut aller sur le site browserleaks.org.
    • Busta77
      Code Iptv ne fonctionne plus en France

      Par Busta77 · Posté(e)

      Bonjour à tous , mon code iptv ne marche plus depuis le dernier match de foot , l'utilisateur est bien connecté mais je ne reçois rien . Apparemment les codes de mon fournisseur marcherai correctement en Suisse mais plus en France, est ce qu'un VPN pourrai résoudre mon problème ? 
    • cRuStY_DZ
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par cRuStY_DZ · Posté(e)

      Salem Alikoum, Bonsoir,🙂 en faite mon voisin avait un problème de fibre alors ils sont venue hier les technicien de A.T. donc ils ont surement touché mon câble sur le boitier fibre  😰
×
×
  • Créer...