Nous avons actuellement plus de 236 visiteurs connectés sur nos sites (dont 19 sur generationmp3.com - 215 sur le forum)

Écrit par
Greg T.

Une erreur de sécurité grossière

Jeudi 28 août 2008 à 08:20 | Dans la catégorie Actualité

Décidément, Apple n’est pas prête de s’en sortir. La société multiplie les bourdes depuis le début de l’été et je me demande quand tout cela va finir.

Le dernier bug en date qui fait le tour de la toile depuis hier concerne une faille de sécurité des plus grossière apparue avec le dernier firmware 2.0.2. Si certaines failles sont réservées à des experts, celle-ci est accessible à tout en chacun de façon triviale. Elle permet tout simplement d’outrepasser le verrouillage par mot de passe et donne accès à l’ensemble du terminal.

Comment est-ce possible ? Il faut tout d’abord que le bouton principal soit réglé sur l’affichage de la page des favoris et que vous ayez mis plusieurs contacts en favoris dont leur fiche est bien renseignée avec adresse email, postale ou site web.

Ensuite, lorsque vous êtes sur l’écran de verrouillage, choisissez “Appels d’urgence” puis ensuite cliquez deux fois sur le bouton principal. Vous arrivez sur la page des favoris. Première erreur car tous vos favoris sont accessibles ainsi que leur fiche détaillée.

En cliquant sur la flèche bleue à côté d’un contact, vous arrivez sur sa fiche. S’il a une adresse email, vous partez sur l’application mail pour écrire un message. En annulant, vous accédez ensuite à l’ensemble de la boîte email ! Si vous cliquez sur une adresse postale ou l’adresse d’un site web, c’est alors Safari qui est accessible et vous pouvez surfer sans problème. Le pire c’est quand cliquant sur le bouton principal vous retournez sur celui-ci et avez accès à l’ensemble du terminal le tout sans avoir saisi le code de sécurité.

J’ai testé et c’est déroutant tellement c’est facile à faire. Voilà qui va porter un sérieux coup à la crédibilité de l’entreprise quant à la sécurisation de son terminal.

2 commentaires

  • Julien F. 28 août 2008 à 11:40

    Cette faille sera corrigée avec la prochaine mise à jour firmware. En attendant, il suffit d’aller dans les préférences
    générales, de chercher l’onglet bouton principal et de sélectionner ensuite une autre option que “les favoris du téléphone”. Ceci empêchera un utilisateur malveillant d’accéder à des zones sensibles.

  • Greg T. 28 août 2008 à 13:43

    Oui c’est vrai, j’ai oublié de le préciser dans l’article. Clin d'oeil

Flux RSS des commentaires de ce billet

Ajouter un commentaire

Vous devez être connecté pour publier un commentaire.

- Devenir membre



 
 
   
Fermer
Envoyez le par e-mail