Un bug sous iOS 10.1 permet de contourner les sécurités contre le vol, Réactions à la publication du 03/12/2016

[Lionel]

Avec iOS 7, Apple a décidé de lutter contre le vol des appareils iOS sous la pression des diverses polices de par le monde qui voyaient ce genre de délit se multiplier.
Maintenant, il n'est pas possible de "virginiser" un iPhone ou iPad associé à un compte iCloud même en le restaurant.
Au redémarrage, il demande inlassablement l'identifiant et le mot de passe du compte auquel il a été associé la dernière fois pour se relancer.
Des hackers ont découvert un bug dans iOS 10, y compris la 10.1, permettant de contourner cette limitation. Le voici en action dans une longue vidéo.

En résumé, en rentrant un identifiant très long, on va finir par provoquer un plantage de l'application chargée de gérer cette protection, ce qui laissera l'accès libre à l'appareil et la possibilité de l'associer à un nouveau compte iCloud.

Si nous vous parlons de cela, c'est parce que cela va sans le moindre doute provoquer une rapide recrudescence des vols d'iPhone (ils étaient en forte baisse) .

Pour finir, notez qu'Ars Technica a testé la procédure mais n'a réussi à la reproduire que sur des iPad.

Lien vers le billet original

[zero]

En résumé, en rentrant un identifiant très long, on va finir par provoquer un plantage de l'application chargée de gérer cette protection ce qui laissera l'accès libre à l'appareil et la possibilité de l'associer à un nouveau compte iCloud.

C'est tellement classique qu'on se demande pourquoi ça peut encore arriver.　

[Macintox]

Avec iOS 7, Apple a décidé de lutter contre le vol des appareils iOS sous la pression des diverses polices de par le monde qui voyaient ce genre de délit se multiplier.
Maintenant, il n'est pas possible de "virginiser" un iPhone ou iPad associé à un compte iCloud même en le restaurant.

s'il n'est pas possible de le virginiser on fait quoi si on veut le vendre ??

[raoulito]

Avec iOS 7, Apple a décidé de lutter contre le vol des appareils iOS sous la pression des diverses polices de par le monde qui voyaient ce genre de délit se multiplier.
Maintenant, il n'est pas possible de "virginiser" un iPhone ou iPad associé à un compte iCloud même en le restaurant.

s'il n'est pas possible de le virginiser on fait quoi si on veut le vendre ??

en fait il va vouloir se connecter à itunes de toutes façons. du coup
1- si "find my iphone" est activé, il refusera de le faire (il faudra se logger et desactiver le bouzin)
2- s'il accepte de formater, il y aura toujours une requete à apple et là si le propriétaire l'a declaré volé il n'ira pas plus loin.


Sinon on peut supposer une rapide mise à jour d ela part d'Apple, ils ne rigolent pas avec les possibilités de vol (ces derniers temps..)

[__otto__]

Putain une faille du type overflow en 2016, ça fait vraiment pitié....

[LordJohnWhorfin]

Putain une faille du type overflow en 2016, ça fait vraiment pitié....

C'est vrai, on se croirait chez Adobe.

[marc_os]

[...]
Si nous vous parlons de cela, c'est parce que cela va sans le moindre doute provoquer une rapide recrudescence des vols d'iPhone (ils étaient en forte baisse) .

Pour finir, notez qu'Ars Technica a testé la procédure mais n'a réussi à la reproduire que sur des iPad.

Grâce entre autres aux médias tels macbidouille qui dit à tout le monde comment faire.
Grâce à vous, il n'y aura pas que les vrais "méchants" qui sauront quoi faire, mais aussi n'importe quel gamin débile !

Edit:
Remarquons au passage comment le bouche à oreille transforme toute information.
De : Buffer overflow exploit can bypass Activation Lock on iPads running iOS 10.1.1
on passe à Un bug sous iOS 10.1 permet de contourner les sécurités contre le vol
afin de suggérer (volontairement ?) que tout appareil sous iOS serait concerné, en particulier les iPHones aussi.
Et ce n'est que du bout des doigts que le rédacteur ici fini par lâcher à contre-cœur:
« Pour finir, notez qu'Ars Technica a testé la procédure mais n'a réussi à la reproduire que sur des iPad. »

Putain une faille du type overflow en 2016, ça fait vraiment pitié....

Dit l'être inhumain* qui n'a jamais fait aucune erreur et n'en fera jamais.

(*) Errare humanum est.

Ce message a été modifié par marc_os - 5 Dec 2016, 11:15.

[Lionel]

[...]
Si nous vous parlons de cela, c'est parce que cela va sans le moindre doute provoquer une rapide recrudescence des vols d'iPhone (ils étaient en forte baisse) .

Pour finir, notez qu'Ars Technica a testé la procédure mais n'a réussi à la reproduire que sur des iPad.

Grâce entre autres aux médias tels macbidouille qui dit à tout le monde comment faire.
Grâce à vous, il n'y aura pas que les vrais "méchants" qui sauront quoi faire, mais aussi n'importe quel gamin débile !

Edit:
Remarquons au passage comment le bouche à oreille transforme toute information.
De : Buffer overflow exploit can bypass Activation Lock on iPads running iOS 10.1.1
on passe à Un bug sous iOS 10.1 permet de contourner les sécurités contre le vol
Et ce n'est que du bout des doigts que le rédacteur ici fini par lâcher à contre-cœur:
« Pour finir, notez qu'Ars Technica a testé la procédure mais n'a réussi à la reproduire que sur des iPad. »

Bien entendu, il est préférable que seuls les voleurs soient au courant.
C'est toujours la même histoire, et le même dilemme. Soit on ne dit rien et on favorise seulement les malhonnêtes, soit on en parle et les autres peuvent se méfier.
Franchement, crois tu que dans la communauté des voleurs personne ne soit au courant ? Je crois que tu rêves ou plutôt que tu regrettes que cela fasse une mauvaise image à Apple.
Quand à la suite de tes propos, la vidéo montre que ça marche sur un iPhone aussi, mais tu es encore plus sélectif que je ne pourrais jamais l'être.

Après tout quelle importance, avant même que tu ne postes un message, les gens ici savent qu'il faut le lire avec tellement de recul qu'un télescope est nécessaire.

Pour finir, je dois aussi dire qu'Apple est au courant de ce bug depuis le 5 novembre et a à cette date promis de le combler rapidement.

[marc_os]

[...]
Pour finir, je dois aussi dire qu'Apple est au courant de ce bug depuis le 5 novembre et a à cette date promis de le combler rapidement.

Pourquoi ne pas l'avoir dit tout de suite ?

[Lionel]

[...]
Pour finir, je dois aussi dire qu'Apple est au courant de ce bug depuis le 5 novembre et a à cette date promis de le combler rapidement.

Pourquoi ne pas l'avoir dit tout de suite ?

Parce que j'attendais ta réaction... et l'ai gardé sous le coude.

[marc_os]

[...]
Pour finir, je dois aussi dire qu'Apple est au courant de ce bug depuis le 5 novembre et a à cette date promis de le combler rapidement.

Pourquoi ne pas l'avoir dit tout de suite ?

Parce que j'attendais ta réaction... et l'ai gardé sous le coude.

Ridicule.

[Lionel]

Ridicule.

Que je puisse prévoir tes réactions ? Le contraire serait difficile pourtant.

[marc_os]

Ridicule.

Que je puisse prévoir tes réactions ? Le contraire serait difficile pourtant.

Ridicule de ne pas l'avoir mis dans la brève.
Ridicule tes réponses et de prétendre « garder une info sur le coude » au cas où quelqu'un poserait une question qui te dérangerait.
Bref, doublement ridicule.

Et donc, si je n'avais pas fait la remarque, tu aurais passé cette part essentielle de l'information sous silence ?
Encore ridicule.

Ce message a été modifié par marc_os - 5 Dec 2016, 14:35.

[Lionel]

Ridicule.

Que je puisse prévoir tes réactions ? Le contraire serait difficile pourtant.

Ridicule de ne pas l'avoir mis dans la brève.
Ridicule tes réponses et de prétendre « garder une info sur le coude » au cas où quelqu'un poserait une question qui te dérangerait.
Bref, doublement ridicule.

Et donc, si je n'avais pas fait la remarque, tu aurais passé cette part essentielle de l'information sous silence ?
Encore ridicule.

Si je l'avais ajouté, j'aurais aussi signalé qu'Apple n'a pas la même notion d'urgence que ses clients pouvant être agressés. Mais tu me l'aurais aussi reproché.

[marc_os]

Ridicule.

Que je puisse prévoir tes réactions ? Le contraire serait difficile pourtant.

Ridicule de ne pas l'avoir mis dans la brève.
Ridicule tes réponses et de prétendre « garder une info sur le coude » au cas où quelqu'un poserait une question qui te dérangerait.
Bref, doublement ridicule.

Et donc, si je n'avais pas fait la remarque, tu aurais passé cette part essentielle de l'information sous silence ?
Encore ridicule.

Si je l'avais ajouté, j'aurais aussi signalé qu'Apple n'a pas la même notion d'urgence que ses clients pouvant être agressés. Mais tu me l'aurais aussi reproché.

Si, si, avec des si... c'est c'là oui.

[lyonnel4]

et le bug des videos (que ce soit sous safari, youtube ou autre) qui touche les iphone 6 sous ios 10, pourquoi personne n'en parle ?
pourtant on est un bon paquet à l'avoir et à être emmerdés (cf ici)
peut-être que si quelqu'un en parlait, Apple se remuerait enfin un peu le derrière...