Une faille d’iOS pourrait générer des appels surtaxés (et non désirés) à distance
Andrei Neculaesei, un développeur iOS, a découvert une faille de sécurité importante sous iOS puisqu’elle permettrait à un individu malveillant de générer des appels à distance (et bien sûr surtaxés) sans que l’utilisateur ne puisse s’en apercevoir. Cette faille s’appuierait sur le système d’encapsulage des numéros de mobiles sous iOS, lorsque ceux-ci sont par exemple lisibles sur une page internet quelconque, en tant que simples liens.
Facetime serait touché par la faille
Si vous cliquez sur l’un de ces liens, une fenêtre pop-up s’ouvre et vous demande l’autorisation d’effectuer l’appel; sauf qu’Andreai Neculaesei affirme qu’il est tout à fait possible d’infecter une page internet avec du code en java qui va alors automatiquement appeler un numéro sans recourir à cette fameuse fenêtre pop-up de contrôle. Et bien sûr, de telles pages internet malicieuses peuvent être activées par un simple lien déposé lors d’une conversation sur Facebook Messenger par exemple : un clic sur le lien en question et hop, le numéro sur-taxé est appelé au moment même où s’ouvre la page en question. Espérons qu’Apple propose très vite une mise à jour à cet épineux problème qui concerne de nombreuses applications iOS pouvant accéder à des liens de pages internet. Le développeur ne précise pas toutefois si le problème continue d’exister sous iOS 8.
Ceci concerne ios 7.1.2 ou une version antérieure ?
Toutes :p
Pas pour les utilisateurs free mobile :p
Free à une option pour éviter les dépassement du forfait. Donc tous numéros payant ;). qui s’active ou désactive à volonté sur le site free mobile.
Ouai c’est vrai avec free le problème est régler mais juste avec l’offre à 19€99
faux, il n’y a pas que free tous les opérateurs mais cela est possible
Trop de faille dans ios
Et tu dis pareil quand c’est android tamurt ?
http://www.cnetfrance.fr/news/android-une-grosse-faille-de-securite-exploitable-pour-passer-des-appels-surtaxes-39803635.htm
Il suffit juste de bloquer les numéros spéciaux (chez l’opérateur téléphonique) alors. Problème règlé! :-)
Ils utilisent un numéro ordinaire pour l’amorçage.
Faille bof bof…c’est vraiment pipi kk…les pirates utilisent des failles à leur avantage (à ce que je sache). Quel intérêt pour lui de faire payer à un mec (qu’il ne connaît sûrement pas)4000e sa facture…? L’argent va à l’opérateur à pas lui…a moins qu’il ai un petit contrat avec un opérateur véreux et encore…faudrait connaître l’opérateur de la/les victime/s.
Bref, c’est plus une faille pour faire ch*er le monde que financièrement bénéfique pour le pirate
L’argent ne va pas à l’opérateur (enfin, juste un pouillème). La plus grosse partie (95% env.) va dans les poches du pirate. C’est le principe des numéros surtaxés …
Autant pour moi :)
J’ai donné mon avis sans avoir connaissances sur le sujet…après quelques recherches, il en ressort 2 principaux acteurs (qui utilisent ces num surtaxés). Ceux qui te contact (fb,txt ou emails,…) et te demander d’appeler pour recevoir un « code » pour que la personne puisse « débloquer » leur portable. Ils utilisent souvent des faux profils d’amis que vous connaissez (principalement sur fb) et récupèrent ces codes pour acheter des jeux ou artefacts/accessoires pour certains jeux nécessitant un code.
Le 2ème est le cas présenté dans l’article. Une société crée un numéro surtaxé et touche sa commission sur chaque appel effectué. D’après ce que j’ai compris, même si la méthode est quelque peu pirate, la société,elle, est tout à fait légale.
Corrigez moi si j’me trompe mais j’pense avoir cerné le truc.
Olala la……
On a tous nos jours avec et nos jours sans ;)
C’est rare que je débite de la connerie mais la j’ai fait fort!vivre en Australie m’éloigne un peu du monde réel…
J’avais eu ce soucis quand j’étais sur IOS 7. Je jouait a Duel Quizz quand une pub est apparu et (je ne sais pas si j’ai cliquer dessus), a appeler un numéro surtaxé. 1,67 de hors forfait pour 1 seconde d’appel. J’avais contacter Duel Quizz qui était au courant de ce soucis et a fait le nécessaire auprès de la régie publicitaire. Le hors forfait, a mes frais.
Vrai !
J’ai même eu ce problème avec l’application Match en Direct, sans faire exprès j’ai cliqué sur la pub au lieu de la croix pour fermer la pub, je me suis retrouvé avec mon iPhone en appel, j’ai même pas été prévenu de quoi que ce soit.
Faites le test ;)
Qu’on arrête de dire IOS plus sécurisé, Android tout pourri.
Aucun n’est mailleur que l’autre en matière de sécurité. Tout a une faille
« Par prinicipe » android étant open source il est juste plus facile de trouver des failles mais sinon tout à fait ok avec toi darkrai.
Comme je le montrais plus haut ios et android ont été touché par une faille similaire à un mois d’intervalle lol.
Et même le formidable super sécu blackberry à des failles… On en parle juste moins. Apple et google ne montre pas bb du doigt à chaque faille. Comme le fait bb avec android ou ios. ce qui a été fait par bb lors de l’annonce de cette fameuse faille des numéros surtaxés chez android le mois dernier par ex.
Il ont tous des failles directement imputable ou pas à l’os et parfois la même faille :
http://www.itespresso.fr/securite-it-faille-milliards-smartphones-77760.html
Pour être 100% sécurisé, mieux vaut ne pas avoir accès à un matériel informatique
Sauf ios jailbreakė les machines apple sont 100 x plus securisees et faciles a mettre a jour meme pour l’utilisateur lamaba..