Faille iOS : mots de passe récupérés en quelques minutes !
Et une nouvelle faille dans iOS, une ! L’institut allemand Fraunhofer a dévoilé une démonstration vidéo montrant une faille de sécurité assez importante en rapport avec notre confidentialité. Il n’a fallu que 6 minutes aux ingénieurs de l’institut pour dérober tous les mots de passe stockés dans l’iPhone. Le problème est que n’importe quel mot de passe peut être dérobé. Mails, Wi-Fi, tout y passe.
L’exemple a été effectué sur un iPhone 4 équipé du dernier firmware en date, iOS 4.2.1.
Espérons de tout cœur qu’Apple règle cette faille de sécurité dans son prochain firmware, iOS 4.3 qui sera disponible dans 4 jours. Normalement. [lire : iOS 4.3 disponible pour la Saint-Valentin ?]
Le firmware 4.3 sera disponible pour la saint Valentin jailbreakme 3.0 aussi sera de la parti j espaire :)
et pour les iphone 3G ???? la 4.3 ne passera pas !!!!!
si le 4.2.1 passe pas c’est pas le 4.3 qui va passer …
ben si y passe (le 4.2.1), c’est celui que j’ai sur mon iphone 3G depuis prêt d’un mois !
Ce que je voulais dire, c’est que si le 4.2.1 a une faille qui est comblée dans le 4.3, nos pauvres 3G sont condamnés avec le 4.2.1 puisque le 4.3 n’est pas installable sur le 3G !!!
je parle du 4.2.1 et non du 4.3…
Moi j’ai un 2G alors la faille sera toujours ouverte
Yoyo ptete pas paske jailbreakme été déjà prévu avant le 10 février et on a aucun nouvelle
Jai
Jailbreakme sortira après la sortie du 4.3 comex travail actuellement dessus .. Bref le Jailbreak du 4.3 sera disponible le jour de sa sortie sauf si Apple bouche la fail !
Pas très rassurant
Cette faille de Securité n’est pas due a l’iOS mais au jailbreak non?
Y la bouchera ptete pas la l’autre y l’on boucher paske un mec la craquer dans un AppStore
Impressionnant …
En même temps si ils ne collaient pas le meme mot de passe à tout le monde…..
Ben moi, je l’ai changé, le mot de passe SSH. C’est même la 1ère chose que j’ai fait avant d’utiliser OpenSSH et SBSettings avec WinSCP!!!
Je trouve qu’il faut être un peu bête pour laisser le MdP par défaut sur qqchose d’aussi sensible, même si ça n’empêchera pas un voleur de casser mes défenses, j’en suis consciente. Mais je peux également localiser et effacer TOUT le contenu de mon ip4 grâce à MobileMe et FindMyPhone gratuit depuis la 4.2.1 (c’est même pour ça que j’avais fait la MàJ sans attendre le JB)