L’iPhone 4 tombe aussi à Pwn2Own, mais pas iOS 4.3
Au deuxième jour de la compétition Pwn2Own, les experts ont réussi à faire tomber l’iPhone 4 et un BlackBerry. Néanmoins, iOS 4.3 prévient déjà cette attaque.
L’iPhone 4 avait besoin de l’ASLR
Charlie Millier, connu pour avoir déjà pénétré l’iPhone 2G et le 3GS, a profité d’une faille de sécurité dans le système pour accéder aux données de l’appareil et en prendre le contrôle. iOS 4.3 ne corrige pas la faille, mais ajoute un niveau de protection supplémentaire bloquant l’attaque qui est passée par Safari et a demandé la mise en place d'un site malicieux.
En effet, la dernière mise à jour apporte l’ASLR ou la distribution aléatoire de l'espace d'adressage. Concrètement, les données sont placées aléatoirement dans l’espace d’adressage de la mémoire virtuelle. Il est donc impossible d’exploiter la faille telle que M. Miller l’a fait avec iOS 4.2.1. L’ASLR n’est pas néanmoins une solution sans faille, puisqu'il est présent sous Mac OS X et qu'il a été contourné hier (cf. « Safari et IE tombent à Pwn2Own »).
BlackBerry derrière l’iPhone 4 en matière de sécurité
BlackBerry est aussi tombé en raison d’une faille dans WebKit, le moteur de rendu de page Internet que la firme a récemment décidé d’utiliser. Les experts ont pu voler le carnet d’adresses du terminal ainsi que les images contenues dans sa mémoire. Ils ont aussi pu écrire sur l’appareil. Pour arriver à leurs fins, ils ont créé un site web qui a pu contourner les protections mises en place et exécuter le code malveillant. Le fait que le système d’exploitation ne prenne pas en charge l’ASLR ou le DEP (Data Execution Prevention) qui est censé empêcher l’exécution de codes depuis les blocs mémoires contenant des données a faciliter la tâche des chercheurs. L'absence de ces technologies fut d'ailleurs vivement critiqué.
- La France bloquera lnternet sans l’aval du juge
- MSI GE620 et GR620 : Sandy Bridge inside
- Asus P6X58-E WS : X58 pour station de travail
- 40 Gb/s avec un laser et de la fibre
- Pas de claviers pour les tablettes
- Trois nouveaux écrans Designo chez Asus
- Un nouveau Classmate+ chez Lenovo
- Offre « smartphone/tablette » chez Orange
- Unreal Engine 3 DX11 fait des étincelles
- Multi-GPU : Radeon 6950 > GeForce GTX 570
- TDJ : Casque Astro Gaming A40 et MixAmp 5.8
- Thunderbolt dans des appareils Canon ?
- Tom’s Guide aide à sauvegarder vos données
- PNY pousse la GTX 560 Ti à 900 MHz
- Acer HN274HL : un 27" 3D avec émetteur IR
- Une GeForce GTX 550 Ti déjà en vente
- Le point sur les prix des SSD [MAJ]
- Des écrans « retina » dans les Mac ?
Firefox n'est pas encore tombé ?
Et Chrome ... aucun mec n'a osé s'y attaquer malgré les 20 000$ de primes
En tout cas, la galaxie Apple en prend un sacré coup ... avec des attaques de quelques secondes pour faire tomber Safari et prendre le contrôle complet du Mac.
Firefox n'est pas encore tombé ?
Non parce que personne ne s'en occupe cette année.
Et celui qui devais s'attaquer à Chrome n'est pas venu.
WebKit a fait tomber MacOS X, iOS et BlackBerry OS... Le navigateur de Symbian utilise aussi WebKit mais il ne fait pas parti des OS à attaquer, c'est con
En tout cas, la galaxie Apple en prend un sacré coup ... avec des attaques de quelques secondes pour faire tomber Safari et prendre le contrôle complet du Mac.
Des attaques de "quelques secondes"... Qui ont demandé 2 semaines de préparation à 3 chercheurs derrière pour trouver comment l'exploiter. Depuis un site web malveillant spécialement conçu pour. Le tout sur une version de Safari // d'iOS qui n'est pas la dernière disponible.
Les utilisateurs d'Apple peuvent encore dormir tranquillement.
Elle dispo depuis quand la dernière version d'ios ? après le concours ? ... combien d'utilisateurs sont au courant?
Des attaques de "quelques secondes"... Qui ont demandé 2 semaines de préparation à 3 chercheurs derrière pour trouver comment l'exploiter. Depuis un site web malveillant spécialement conçu pour. Le tout sur une version de Safari // d'iOS qui n'est pas la dernière disponible.Les utilisateurs d'Apple peuvent encore dormir tranquillement.
Je ne dirais pas ça. En fait, Windows & IE paraissent si vulnérable parce que c'est la plate-forme la plus répendue et donc, la plus souvent visée par les pirates. Pourtant, la sécurité de Windows a été franchement bien améliorée ces dernières années, probablement au point de dépasser celle des autres systèmes. A mesure que les systèmes Apple vont gagner en popularité, ils vont devenir des cibles de plus en plus intéressantes pour les hackers et la suffisance typique des utilisateurs Apple qui servent toujours des phrases comme "Les virus pour MacOS ou iOS, ça n'existe pas. Apple est toujours safe" leur apportera de petites surprises... l'iPhone était d'ailleurs un des seuls téléphones à ma connaissance à pouvoir être rooté/jailbreaké à partir d'un simple site web.
Même histoire pour Firefox: l'argument principal pour son adoption à sa sortie était la moindre vulnérabilité du browser par rapport aux machins boîteux de Microsoft à l'époque. Cette concurrence a forcé Microsoft à améliorer son produit et même si la plupart des geeks continuent de marcher avec cet argument, il n'est plus valable quelques années plus tard et quelques dizaines de pourcents de part de marché plus haut (pour Firefox): un certain nombre d'audits de sécurité fusillent maintenant Firefox qui s'avère souvent moins sûr que les récentes versions d'IE.
Ce que j'ai oublié de préciser ... on peut rendre un système aussi robuste que l'on veut, il faut quand même laisser à l'utilisateur des portes ouvertes pour qu'il puisse contrôler/paramétrer sa machine. Et, hélas, un bon nombre de ces utilisateurs cliquent un peu partout et installent n'importe quoi sans rien comprendre à ce qu'ils sont en train de faire, ont des browsers qui ont quelques années de retard au niveau service packs/updates de sécurité/...
Ah ben ça, c'est comme les anti-virus ... un anti-virus qui n'est pas à jour ne fait que consommer des ressources sur la machine.![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
Les utilisateurs d'Apple peuvent encore dormir tranquillement.
c'est le reveil qui va vous faire tout drole...
Ce que j'ai oublié de préciser ... on peut rendre un système aussi robuste que l'on veut, il faut quand même laisser à l'utilisateur des portes ouvertes pour qu'il puisse contrôler/paramétrer sa machine. Et, hélas, un bon nombre de ces utilisateurs cliquent un peu partout et installent n'importe quoi sans rien comprendre à ce qu'ils sont en train de faire, ont des browsers qui ont quelques années de retard au niveau service packs/updates de sécurité/...
Comme disait un de mes profs d'info, la principale faille se situe entre le dossier de la chaise et l'écran
A ma connaissance, ni Firefox ni Safari n'utilisent de sandbox, non ?
Edit : c'est Charles Miller, pas Millier.
Des attaques de "quelques secondes"... Qui ont demandé 2 semaines de préparation à 3 chercheurs derrière pour trouver comment l'exploiter.
bah, moi je trouve que c'est pas tres long pour pirater le meilleur-OS-que-la-terre-ait-jamais-porte...
tu sais bien: l'OS inpiratable, celui qui n'a besoin d'aucune mesure de prevention vu que les virus et les hackers s'enfuient en courant des qu'ils entendent son nom...
Non parce que personne ne s'en occupe cette année.Et celui qui devais s'attaquer à Chrome n'est pas venu.
et opera ?
et opera ?
Il est pas sur la liste
donc impossible de savoir. Ceci dit le fait qu'il ne soit pas sous webkit et qu'il est peu difuusé oit limiter les risques je présume