Une faille iOS permettrait d’enregistrer les frappes du clavier
Mauvais mois pour Apple concernant la sécurité. Après la faille SSL corrigée dans l’urgence (lire : iOS 7.0.6 est disponible avec iOS 6.1.6 pour l’iPhone 3GS et l’iPod touch 4G), cette fois il s’agit d’une vulnérabilité permettant d’installer un Keylogger dont le but est de d’enregistrer vos frappes au clavier.
La découverte a été faite par des chercheurs en sécurité de chez FireEye qui ont trouvé une méthode permettant de contourner les mécanismes automatiques de protection de l’App Store, sans avoir jailbreaker l’appareil. Pour prouver cette découverte, ils ont soumis une application capable, une fois lancée, de récupérer l’ensemble des frappes du clavier iOS (sur toutes les applications) ainsi que les évènements des différents boutons ou du capteur d’empreinte (seulement le moment où le capteur a été utilisé). L’ensemble des interactions est ensuite envoyé à un serveur web.
Une faille importante puisqu’il est possible pour une personne mal intentionnée de récupérer des informations d’ordre privées ou, moins grave de monitorer partiellement certaines fonctions d’iOS
FireEye a collaboré avec Apple pour combler cette faille présente sur iOS 6.1.x et 7.0.x.
Un vrai nis a faille didonc iOs7 !
La faille est aussi présente dans iOS 6.1.x
Après c’est leur boulot aux mecs de découvrir des failles puis de les revendre.
+1
On est dans la merde sa fait peur un keylogger
Des failles qui son pas très très dangereuse non plus
« Une faille iOS permettrait d’enregistrer les frappes du clavier »
« FireEye a collaboré avec Apple pour combler cette la faille présente sur iOS 6.1.x et 7.0.x. »
Du coup je comprend plus ce qu’il se passe, la faille elle est corrigé ou pas ?
Non pas encore mais Fireye a collaborer avec Apple pour la combler, donc le patch sera surement intégré dans une prochaine version d’iOS, surement la 7.1
Ook thanks
Non je pense pas mais faut dire que j’ai pas tout compris non plus..^^
commencez déjà par bien lire les articles les gars !!!!
Et comprendre ;)
oui si tu fait ma maj 7.0.6 dispo depuis 3/4 jours
Il est écrit que la faille est présente sur les versions 7.0.x donc elle est toujours présente sur la 7.0.6 qui est sortie récemment, non ?
Elle sera comblée sous 7.0.7 ?
Apple meilleur os , meilleur compagnie au monde, fin du jailbreak…..tout ca, tout ca
Apple est comme les autres vulnerables aux pirates
la maj pardon !!!!!
Le patch sur cydia SSlpatch regle le pb ?
T’as qu’a lire à quoi sert le sslpatch et tu auras ta réponse –‘
Les failles d’iOS 7 sont maintenant aussi célèbres que celle de San Andréa en Californie ! Espérons qu’elles n’entraîneront pas de secousses ni de tremblements emportant la crédibilité ou la fiabilité d’Apple . Ce matin , sur RTL à 7h30 , une journaliste spécialiste en nouvelles technologies l’a évoqué en détail . Maintenant , pour communiquer en toute sécurité. , il va falloir taper ses textes en langage crypté , comme le font parfois les jumeaux en s’amusant ! Ou bien écrire à l’envers comme dans un miroir , à la façon de Léonard de Vinci ! Bon , maintenant , on sait comment les services de sécurité repèrent nos communications , par nos frappes sur le clavier ! Encore que certains commentaires , au vu de la syntaxe ou de l’orthographe , doivent parfois leur poser des problèmes d’interprétation ! Mais Apple réagit vite , avec une détermination sans faille , si l’on peut dire . En évitant de prêter le flanc aux critiques de ses concurrents , qui auront beau jeu de pointer du doigt ce qui était le point fort d’Apple : la sécurité .
Apple réagit vite ? TU sais depuis quand elle est dispo et connu cette faille ? je pense pas non! Minimum ios 6 ! Donc si vite pour toi c’est 1/2/3 ans et plus….. ta un problème de perception du temps !
+1
Tu ne peux absolument pas prouver ce que tu affirmes , car aucune exploitation frauduleuse de cette faille n’a jamais été relevée . Tes allégations sont erronées , sans fondement et donc strictement irrecevables .
alors parce que personne n’a déclaré ouvertement avoir utilisé la faille elle n’existe pas peut-être… bizarre ton raisonnement…
Si la faille a été comblée sur iOS 6.1.x c’est qu’elle est là depuis minimum un an, je ne vois pas ce qu’il te faut de plus comme preuve….
Aucun système d’exploitation n’est parfait ni infaillible , car élaboré par l’homme , mais l’iOS d’Apple est celui qui est le mieux protégé contre une éventuelle action malveillante . L’essentiel est qu’il réagisse à temps pour renforcer sa sécurité , avant que l’on ne puisse exploiter une telle faille . Les systèmes concurrents sont bien plus exposés , car moins sécurisés . L’accès à internet présente toujours un risque . À nous d’en être conscients et d’en tirer les conséquences quant à la nature de nos échanges .
Bjr moi j’aurai aimé savoir si on est resté en 7.0.4 les 2 failles trouvé ces derniers jours sont-elle présente??
Bah bien sur que oui la première a été corrigé dans iOS 7.0.6 et l’autre n’a toujours pas été corrigé !
La faille peut avoir était malheureusement faite que dans cette ios pourquoi avoir testé le keylogger que maintenant pour moi la cette faille est présente simplement dans cette ios 7.0.6 a vos suggestion!!!
Omg…décidément …
J’ai envie de dire toute façon les failles étaient présent également aussi dans iOS 6.x donc bon ils ont eu le temps de les exploiter…
Franchement , je croyais que le système IOS était le plus protégé , mais apparemment il ne faut surtout pas faire confiance . Avant , j’achetais mes billets d’avions et je faisais des achats via mon iPhone , mais la , c’est bon . je ne taperai plus jamais les chiffres de ma carte sur un appareil connecté . Fini les achats en ligne .
Toujours prendre une carte pépayée
Surtout pas, pour le consommateur,la carte de crédit reste la plus sûr car vous bénéficier d’une protection, vous avez toujours la possibilité de contester un achat dans les 30 jours car comme son nom l’indique, il s’agit d’un crédit, lorsque vous contestez un achat, la banque retire sa garantie de paiement au vendeur et votre argent regagne votre banque, c’est alors au vendeur de prouvez que c’est bien vous qui avez effectué l’achat, c’est pas trop difficile à démontrer si vous habitez à Paris et que votre achat a été livré en Côte d’Ivoire.
Personnellement je ne fait de grosse transaction par carte de credit sur internet. Entre me faire voller mon identité et perdre au plus une centaine d’euro ou dollars je prefere perdre la centaine de dollars.
La resolution avec les banques peu s’averer ardue et se faire voler son identité un enfer
Pas du tout, en utilisant par exemple paypal, votre identité est préservé et ensuite si un paiement frauduleux à lieux avec une carte, vous en faite refaire une nouvelle, pour le reste, votre nom et adresse figure dans tous les annuaires, c’est très risqué d’utiliser un virement bancaire ou une carte prépayée car vous n’avez aucun moyen pour vous faire remboursé et la justice est impuissante contre la criminalité qui se termine dans des pays étrangers. Pour préserver votre identité, il ne faut jamais confier une copie de carte d’identité ou de documents, la carte de crédit reste le moyen le plus sûr pour l’acheteur.
Je n’aurais jamais cru dire sa un jour et sa me fais mal au coeur mais… Vive Samsung.
Un article parle d’un keylogger POUVANT être mal utilisé par certaines personnes, et on a des commentaires des plus ridicules!
Samsung a un système ouvert: ouvert au keylogger et autres merdes! AVG est sur le play store! Avez-vous des virus sur iPhone? NON! Tous les systèmes ont des failles! Tousss! Même votre banque! Alors fermez-là un peu… –‘
+1