Quand on branche un iPhone sur un PC équipé d'Ubuntu 10.04, on accède à
l'ensemble de son contenu. Même protégé d'un code d'accès.
PublicitéSi Apple veut imposer l'iPhone dans le monde de l'entreprise,
la firme de Cupertino devra revoir à deux fois ses politiques de
sécurité. Notamment au niveau de l'accès des données du smartphone.
L'expert en sécurité Bernd Marienfeldt, qui officie au LINX (London
Internet Exchange), vient d'en faire l'expérience. Le 17 mai dernier,
il a découvert une faille de sécurité de taille. En connectant son
iPhone sur un poste sous le récent Ubuntu 10.04 (Lucid Lynx), il a
constaté qu'il avait accès, en clair, à la plupart des contenus stockés
sur le smartphone. Ni le code de protection, ni le (trop léger) système
de chiffrement n'ont résisté à la simple lecture des données par le
système Linux.
Une procédure qu'il a reproduite avec le même succès sur trois autres
iPhone 3G et 3GS, non jail breaké, et protégé par un code d'accès. « Ce
qui signifie que la vulnérabilité contourne l'authentification pour
l'accès aux diverses données alors que les utilisateurs sont
susceptibles de compter sur la protection des données grâce au
chiffrement et ne s'attendent pas que l'authentification ne soit pas
fonctionnelle, écrit-il dans son billet. Plus clairement, l'accès
permet de lire et écrire [sur l'iPhone]! » Pas rassurant. D'autant que
la perte ou le vol de téléphones portables est monnaie courante.
Bernd Mariendfeldt ne précise pas s'il a reproduit son expérience avec
d'autres distributions Linux. En revanche, il a bien évidemment informé
Apple de ce problème. Mais la firme de Steve Jobs ne propose à ce jour
aucun correctif et n'a pas indiqué quand elle compterait le faire. Il
faut dire qu'avec moins de 1% de part de marché des OS desktop, Linux
ne doit pas constituer un réel danger aux yeux de Cupertino (d'autant
qu'iTunes, le logiciel de synchronisation, n'est proposé que pour Mac
OS et Windows). Au pire, cette vulnérabilité participe, indirectement,
au succès du dernier né de la distribution Linux d'Ubuntu... Souhaitons
que la très attendue version 4 de l'iPhone n'envoie ce problème au
cimetière des failles de sécurité.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Doug713705
Dans fr.comp.os.linux.debats P4nd1-P4nd4 nous expliquait:
La sécurité Linux Parle à UNIX
Tu n'as vraiment rien compris, si le problème de l'iPhone est révelé avec Linux, il y a toutes les chances qu'il soit possible de l'exploiter à partir de n'importe quel autre système.
Le problème c'est l'iPhone, pas Linux. -- Les temps sont durs. C'est pas mariole. Vivement que revienne le choléra. Je pourrai changer de chignole et me payer le cinéma. (H.F.T. La maison Borniol)
Dans fr.comp.os.linux.debats P4nd1-P4nd4 nous expliquait:
La sécurité Linux Parle à UNIX
Tu n'as vraiment rien compris, si le problème de l'iPhone est révelé
avec Linux, il y a toutes les chances qu'il soit possible de l'exploiter
à partir de n'importe quel autre système.
Le problème c'est l'iPhone, pas Linux.
--
Les temps sont durs. C'est pas mariole. Vivement que revienne le
choléra. Je pourrai changer de chignole et me payer le cinéma. (H.F.T.
La maison Borniol)
Dans fr.comp.os.linux.debats P4nd1-P4nd4 nous expliquait:
La sécurité Linux Parle à UNIX
Tu n'as vraiment rien compris, si le problème de l'iPhone est révelé avec Linux, il y a toutes les chances qu'il soit possible de l'exploiter à partir de n'importe quel autre système.
Le problème c'est l'iPhone, pas Linux. -- Les temps sont durs. C'est pas mariole. Vivement que revienne le choléra. Je pourrai changer de chignole et me payer le cinéma. (H.F.T. La maison Borniol)
Yliur
Le Mon, 31 May 2010 23:41:27 +0200 P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
La sécurité Linux Parle à UNIX
Et le dialogue est trop drôoole
Hahahahhahha / Hhohohohoh / Huhuhuhhhhhuuuuuuu
Hahaha, les logiciels propriétaires fermés d'Apple c'est de la merde. Ou en tout cas c'est ce que dit ton article.
Mais la firme de Steve Jobs ne propose à ce jour aucun correctif et n'a pas indiqué quand elle compterait le faire. Il faut dire qu'avec moins de 1% de part de marché des OS desktop, Linux ne doit pas constituer un réel danger aux yeux de Cupertino
Une puissante analyse dans cette article : s'il n'y a que 1% de Linux, pas de danger ? Ça permet éventuellement que ça ne s'ébruite pas tr op vite, mais à part ça...
Enfin bon, c'est une lecture du niveau de P4
Le Mon, 31 May 2010 23:41:27 +0200
P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
La sécurité Linux Parle à UNIX
Et le dialogue est trop drôoole
Hahahahhahha / Hhohohohoh / Huhuhuhhhhhuuuuuuu
Hahaha, les logiciels propriétaires fermés d'Apple c'est de la merde.
Ou en tout cas c'est ce que dit ton article.
Mais la firme de Steve Jobs ne propose
à ce jour aucun correctif et n'a pas indiqué quand elle compterait le
faire. Il faut dire qu'avec moins de 1% de part de marché des OS
desktop, Linux ne doit pas constituer un réel danger aux yeux de
Cupertino
Une puissante analyse dans cette article : s'il n'y a que 1% de Linux,
pas de danger ? Ça permet éventuellement que ça ne s'ébruite pas tr op
vite, mais à part ça...
Mais la firme de Steve Jobs ne propose à ce jour aucun correctif et n'a pas indiqué quand elle compterait le faire. Il faut dire qu'avec moins de 1% de part de marché des OS desktop, Linux ne doit pas constituer un réel danger aux yeux de Cupertino
Une puissante analyse dans cette article : s'il n'y a que 1% de Linux, pas de danger ? Ça permet éventuellement que ça ne s'ébruite pas tr op vite, mais à part ça...
Enfin bon, c'est une lecture du niveau de P4
debug this fifo
Doug713705 wrote:
La sécurité Linux Parle à UNIX
Tu n'as vraiment rien compris, si le problème de l'iPhone est révelé avec Linux, il y a toutes les chances qu'il soit possible de l'exploiter à partir de n'importe quel autre système.
ce qui a deja ete fait avec deux ou trois variantes de windows et meme avec MOX.
Doug713705 wrote:
La sécurité Linux Parle à UNIX
Tu n'as vraiment rien compris, si le problème de l'iPhone est révelé
avec Linux, il y a toutes les chances qu'il soit possible de l'exploiter
à partir de n'importe quel autre système.
ce qui a deja ete fait avec deux ou trois variantes de windows
et meme avec MOX.
Tu n'as vraiment rien compris, si le problème de l'iPhone est révelé avec Linux, il y a toutes les chances qu'il soit possible de l'exploiter à partir de n'importe quel autre système.
ce qui a deja ete fait avec deux ou trois variantes de windows et meme avec MOX.