iMessage est une passoire compromettante [MAJ]
Une faille de sécurité au sein des iPhone iOS 5 fait qu’un terminal effacé à distance reçoit toujours les messages iMessages envoyés à un compte Apple ID, même après avoir changé son mot de passe. C’est très dommageable dans les cas de téléphones volés, parce que le voleur peut se faire passer pour la victime et recevoir tous les messages qui lui sont envoyés.
Quand les iPhones ont une trop bonne mémoire
iMessages est l’équivalent de BBM pour BlackBerry. Il s’agit d’un système de messageries qui remplace les SMS et qui fonctionne entre deux terminaux iOS 5. L’avantage est que les iMessages ne comptent pas comme des textos, mais utilisent la connexion data du téléphone.
Le problème est que selon les témoignages qui abondent sur le forum d’Apple et un rapport d’Ars Technica, iOS garderait le numéro de téléphone et le numéro de série du terminal (l’UDID) dans une sorte de cache ou base de données. La conséquence est que même si la carte SIM est désactivée ou que le téléphone utilise un autre numéro ou une autre carte SIM, même si l’appareil a été effacé à distance, il recevra toujours les iMessages du compte précédemment associé avec l’appareil.
Une faille critique
Concrètement, cela signifie qu’un voleur aura toujours accès aux messages de la victime et que toute personne qui change de téléphone continuera de recevoir ses iMessages sur son ancien terminal, même après avoir insérer sa carte SIM dans son nouveau téléphone.
La parade est de restaurer le téléphone sans la carte SIM. En effet, iMessages étant activé par défaut, le téléphone sera automatiquement associé au numéro de la carte dès le lancement du système d’exploitation. Ce n’est malheureusement pas possible lorsque l’on n’a pas accès au terminal. Apple serait au courant du problème qui semble pouvoir être corrigé à l’aide d’une mise à jour logicielle. Entre temps, il est recommandé de faire très attention.
Mise à jour. Il semble que l'ajout d'un PIN sur la carte SIM empêche l'activation par défaut du téléphone après un effacement à distance, ce qui résoudrait le problème en cas de vol du téléphone. Nous n'avons pas encore pu vérifier cela.
- TI : un problème de brevets sur les OMAP4
- Nostalgeek : le PC de gamer de '95
- Nexus S : Google suspend le passage à Android 4.0
- NEC lance son 24" MultiSync LCD-EA243WM
- Tom’s Guide : les applis iPhone pour Noël
- TDJ : Arctic Audio Relay, MSI GT780 DX
- OVH introduit ses premières offres de Cloud Public
- Officiel : Apple rachète Anobit
- Apple tue presque le premier iPhone [MAJ]
- NVIDIA Carma : Tegra 3 et Quadro 1000M sous Ubuntu
- Une Radeon HD 7950 Yeston toute nue
- Mais qui veut racheter RIM et ses BlackBerry ?
- Super Talent : un SSD 1,8 pouce en USB 3.0
- Intel et Android : des appareils prometteurs
- GeForce 290.53 : pour Skyrim et Battlefield 3
- Microsoft se retire complètement du CES
- Radeon HD 7970 : Noël à Tahiti ?
- Panda lance la beta de Cloud Office Protection 6.0
David: On peut aussi bloquer définitivement un iPhone volé en envoyant le numéro interne. Ceci étant indépendant de la SIM card.
Et en quoi c'est une faille béante ?
Il faut juste le savoir qu'il faut restaurer l'appareil sans SIM... Certains se feront certainement avoir... Mais de là à crier FAILLE !
Je comprend pas trop le commentaire du rédacteur.
De plus en plus décu de Presence-PC...
bon on va arrêter de troller sur apple... en fait ils font ça très bien tous seuls.
Et en quoi c'est une faille béante ?
Il faut juste le savoir qu'il faut restaurer l'appareil sans SIM... Certains se feront certainement avoir... Mais de là à crier FAILLE !
Je comprend pas trop le commentaire du rédacteur.
De plus en plus décu de Presence-PC...
36-15 PRENDS DES COURS DE LECTURE
- Quand on peut recevoir illégitimement des messages d'un autre (téléphone volé ou revendu), j'appelle ça une faille.
- Quand il y a un trou dans la sécurité, CA S'APPELLE UNE FAILLE DE SECURITE.
Apple va apparemment préparer un correctif... pour combler la faille en question.
Alors merci de ne pas dire de conneries.
Zut, mon voleur pourra voir mon intimité en gros plan...
Ca craint ça...
Zut, mon voleur pourra voir mon intimité en gros plan...
Ca craint ça...
Songe plutôt à toutes ces données que les gens font circuler via SMS, messagerie vocale, mail... qu'ils devraient éviter de transmettre ainsi... et là, tout à coup, la faille est déjà plus gênante.
Cependant, Apple n'est pas le seul à avoir des failles de sécurité (cf la faille qui fait planter WP7.5 via un SMS), donc je ne blâmerai pas la firme.
Ben voui justement !
Mon intimité quand même, le reste, je m'en fous.
En même temps... un téléphone que tu éteinds... ou auquel tu fais un RESET software et qui au redémarrage te permet de relancer tes applications à l'endroit où elles sont et garde le presse papiers en mémoire c'est aussi une faille critique pour moi
36-15 PRENDS DES COURS DE LECTURE- Quand on peut recevoir illégitimement des messages d'un autre (téléphone volé ou revendu), j'appelle ça une faille. - Quand il y a un trou dans la sécurité, CA S'APPELLE UNE FAILLE DE SECURITE.Apple va apparemment préparer un correctif... pour combler la faille en question.Alors merci de ne pas dire de conneries.
Oula, doucement garçon, on a pas fait des "Hello World" ensemble !
L'auteur donne son avis, je donne le mien.
Songe plutôt à toutes ces données que les gens font circuler via SMS, messagerie vocale, mail... qu'ils devraient éviter de transmettre ainsi... et là, tout à coup, la faille est déjà plus gênante.Cependant, Apple n'est pas le seul à avoir des failles de sécurité (cf la faille qui fait planter WP7.5 via un SMS), donc je ne blâmerai pas la firme.
Pour ta définition des failles, je suis d'accord avec toi, c'est logique.
En l'occurrence je ne comprends pas très bien le problème du jour: (qui vaut pour toutes les marques)
1/ Ou tu vends ton téléphone et c'est quand même le BA.BA de le donner vierge
2/ Ou tu te le fais voler auquel cas comme je l'ai dit plus haut (en plus de la possibilité pour les iPhones de pouvoir les bloquer à distance-je ne sais pas pour les autres marques-) tout téléphone a un numéro interne (de mémoire on l'obtient en faisant *3296#), lequel, s'il est envoyé bloque définitivement l'engin, quelque soit la nouvelle SIM.
Il y a eu et il y aura sans doute d'autres failles de sécurité bien réelles, curieusement je n'ai rien compris à celle-ci.
Songe plutôt à toutes ces données que les gens font circuler via SMS, messagerie vocale, mail... qu'ils devraient éviter de transmettre ainsi... et là, tout à coup, la faille est déjà plus gênante.Cependant, Apple n'est pas le seul à avoir des failles de sécurité (cf la faille qui fait planter WP7.5 via un SMS), donc je ne blâmerai pas la firme.
Pour ta définition des failles, je suis d'accord avec toi, c'est logique.
En l'occurrence je ne comprends pas très bien le problème du jour: (qui vaut pour toutes les marques)
1/ Ou tu vends ton téléphone et c'est quand même le BA.BA de le donner vierge
2/ Ou tu te le fais voler auquel cas comme je l'ai dit plus haut (en plus de la possibilité pour les iPhones de pouvoir les bloquer à distance-je ne sais pas pour les autres marques-) tout téléphone a un numéro interne (de mémoire on l'obtient en faisant *3296#), lequel, s'il est envoyé bloque définitivement l'engin, quelque soit la nouvelle SIM.
Il y a eu et il y aura sans doute d'autres failles de sécurité bien réelles, curieusement je n'ai rien compris à celle-ci.
Ah ben t'as trouvé la combinaison à taper, j'étais justement en train de chercher le code à faire...
En même temps... un téléphone que tu éteinds... ou auquel tu fais un RESET software et qui au redémarrage te permet de relancer tes applications à l'endroit où elles sont et garde le presse papiers en mémoire c'est aussi une faille critique pour moi
En effet c'est pas un problème....
Si jamais tu te fais voler ton téléphone il suffit de lui envoyer un message pour demander au voleur, si, gentillement, il ne voudrait pas enlever la sim puis restaurer TON téléphone pour pouvoir l'utiliser sans être embété par TES messages..
Franchement aucun problème ....
Alors si je résume lorsque tu te rend compte que tu n'a plus ton tel et que tu utilise cette applis tu as le choix:
1) tu transformes ton iphone en ibrick en le désactivant définitivement mais au moins tu protèges tes données personnelles (et tant pis si en fait tu l'avais juste oublié chez toi)
2) de lui laisser accès à tes messages persos si il n'a pas l'obligence d'avoir enlever la sim puis restaurer le système ...
Non définitivement je ne vois pas où est le problème!
Chez Appel, il n'y a pas de faille. Je pensais que tlm était au courant, visiblement pas !
Maintenant qu'Appel devient "grand public", les failles qui pouvaient exister avant (mais dont on avait pas forcément l'infos) seront désormais plus répandues. Comme quoi, rien n'est infaillible
M'enfin, on va m'dire que j'suis un Andro/Micro ou bidule fan ...
En effet c'est pas un problème....Si jamais tu te fais voler ton téléphone il suffit de lui envoyer un message pour demander au voleur, si, gentillement, il ne voudrait pas enlever la sim puis restaurer TON téléphone pour pouvoir l'utiliser sans être embété par TES messages..Franchement aucun problème .... Alors si je résume lorsque tu te rend compte que tu n'a plus ton tel et que tu utilise cette applis tu as le choix:1) tu transformes ton iphone en ibrick en le désactivant définitivement mais au moins tu protèges tes données personnelles (et tant pis si en fait tu l'avais juste oublié chez toi)2) de lui laisser accès à tes messages persos si il n'a pas l'obligence d'avoir enlever la sim puis restaurer le système ...Non définitivement je ne vois pas où est le problème!
Je pense que : Ou tu as mal lu ce que j'ai écrit... Ou tu n'as rien compris!
Read my lips: Si tu as définitivement rendu inutilisable ton téléphone en envoyant son code secret interne, au cas ou tu le retrouves (perdu et non volé) tu peux toujours le re-ouvrir!!!
@Sindar: Qui a dit qu'Apple était exempt de failles? Quel produit sur le marché (même hors high -tech) est garanti exempt de faille? Les mises a jour sont faites pour ça. J'ai pris ton assertion pour le troll de Noël...
Qui a dit qu'Apple était exempt de failles?
ben tous les fanboyz. depuis des années. comme quoi leur système est le plus sécurisé au monde; jamais de virus, de bugs; bref, un OS rockstable, pas codé avec les pieds (comme tous les autres) etc...
faut pas vous étonner du retour de baton.
ben tous les fanboyz. depuis des années. comme quoi leur système est le plus sécurisé au monde; jamais de virus, de bugs; bref, un OS rockstable, pas codé avec les pieds (comme tous les autres) etc...faut pas vous étonner du retour de baton.
Ton coté hateboy est de plus en plus pitoyable:
1/ Quelque chose peut être le meilleur, le plus sécurisé sans être pour autant 100% sûr: Il faut apprendre la grammaire et le sens des mots.
2/ Jamais de virus: Ben oui, désolé.
3/ Jamais de bugs? Qui a dit ça? Ton amalgame avec virus est aussi pernicieux que ridicule.
4/ Ben oui OSX, avec ses défauts, reste le système le plus stable.
et voilà. c'est bien ce que je dis.
http://www.macforensicslab.com/Pro [...] cts_id=174
http://community.f-secure.com/t5/M [...] d/td-p/631
http://www.howtogeek.com/63735/mac [...] r-malware/
http://www.securemac.com/
depuis 2006: http://www.sophos.com/en-us/press- [...] xleap.aspx
1/ Quelque chose peut être le meilleur, le plus sécurisé sans être pour autant 100% sûr: Il faut apprendre la grammaire et le sens des mots.
2/ Jamais de virus: Ben oui, désolé.
3/ Jamais de bugs? Qui a dit ça? Ton amalgame avec virus est aussi pernicieux que ridicule.
4/ Ben oui OSX, avec ses défauts, reste le système le plus stable.
D'accord avec le 1/ et le 3/, mais tu te douteras bien que je le suis beaucoup moins avec le 2/ et surtout le 4/
1) Aucun OS (vraiment AUCUN) ne peut prétendre à ne pas avoir de virus. La seule chose à savoir, c'est dans quelle mesure ils sont réellement déployés (et Windows est, là-dessus, victime de son succès planétaire), et s'ils peuvent faire des dégâts.
2) En terme de sécurité, Apple s'est fait aligner à plusieurs reprises lors des journées hack où les OS à la pomme se faisaient plier par des spécialistes. Les failles sont légion dans les OS de grande distribution (MacOS en est un), et les corriger régulièrement est une bonne chose... Et croire, en revanche, qu'on est plus à l'abri derrière une pomme que derrière une fenêtre est utopique: c'est l'interface chaise clavier qui pose le plus gros souci de sécurité.
3) Le plus stable? Selon quel critère? Je n'ai pas vu un Windows planter sauvagement ni de manière pro, ni de manière perso depuis la finalisation de XP, à savoir post service pack 2... Donc ça fait un bon moment.