Des hackers ont trouvé une faille permettant de récupérer des photos effacées sous iOS, Réactions à la publication du 15/11/2018 |
Bienvenue invité ( Connexion | Inscription )
Des hackers ont trouvé une faille permettant de récupérer des photos effacées sous iOS, Réactions à la publication du 15/11/2018 |
15 Nov 2018, 06:55
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 341 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Deux hackers, Richard Zhu et Amat Cama, ont, lors du concours Pwn2Own qui se tient actuellement, remporté un prix de 50 000$ pour avoir réussi à récupérer sur un iPhone X sous iOS 12.1 des photos qui avaient été effacées de l'appareil.
La faille touche la version de Safari sous iOS et en particulier son compilateur just-in-time. Elle a été exploitée grâce à la création d'un point d'accès Wi-Fi malicieux spécialement créé pour ce hack. La faille permettrait plus de choses que juste récupérer ces photos, probablement l'accès à une bonne partie des données stockées sur les appareils. Apple en a été informée et les détails de l'exploitation de cette faille n'ont pas été divulgués, le temps qu'elle mette au point un correctif. Pour rappel, les règles du concours Pwn2Own font que pour obtenir la prime maximale (comme ici), il faut utiliser un appareil doté des dernières versions de son système d'exploitation et logiciels sans ajout de logiciels tiers. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Nov 2018, 08:05
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 252 Inscrit : 2 Jul 2001 Membre no 449 |
c'est de mieux en mieux.
-------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
15 Nov 2018, 09:46
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 346 Inscrit : 12 Oct 2005 Membre no 47 714 |
Deux hackers, Richard Zhu et Amat Cama ont, lors du concours Pwn2Own qui se tient actuellement, remporté un prix de 50 000$ pour avoir réussi à récupérer sur un iPhone X sous iOS 12.1 des photos qui avaient été effacées de l'appareil. La faille touche la version de Safari sous iOS et en particulier son compilateur just-in-time. Elle a été exploitée grâce à la création d'un point d'accès Wi-Fi malicieux spécialement créé pour ce Hack. La faille permettrait plus de choses que juste récupérer ces photos, probablement l'accès à une bonne partie des données stockées sur les appareils. Apple en a été informée et les détails de l'exploitation de cette faille n'ont pas été divulguées le temps qu'elle mette au point un correctif. Pour rappel, les règles du concours Pwn2Own font que pour obtenir la prime maximale (comme ici), il faut utiliser un appareil doté des dernières versions de son système d'exploitation et logiciels sans ajout de logiciels tiers. Lien vers le billet original Donc si je comprends bien il faut qu’on vous vole votre iPhone, qu’on arrive à y accéder, qu’on le connecte à un point wifi malicieux spécialement créé à cet effet... Ach, je ne sais pas si j’arriverai encore à dormir tranquille! |
|
|
15 Nov 2018, 10:48
Message
#4
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 10 Oct 2018 Membre no 206 034 |
Deux hackers, Richard Zhu et Amat Cama ont, lors du concours Pwn2Own qui se tient actuellement, remporté un prix de 50 000$ pour avoir réussi à récupérer sur un iPhone X sous iOS 12.1 des photos qui avaient été effacées de l'appareil. La faille touche la version de Safari sous iOS et en particulier son compilateur just-in-time. Elle a été exploitée grâce à la création d'un point d'accès Wi-Fi malicieux spécialement créé pour ce Hack. La faille permettrait plus de choses que juste récupérer ces photos, probablement l'accès à une bonne partie des données stockées sur les appareils. Apple en a été informée et les détails de l'exploitation de cette faille n'ont pas été divulguées le temps qu'elle mette au point un correctif. Pour rappel, les règles du concours Pwn2Own font que pour obtenir la prime maximale (comme ici), il faut utiliser un appareil doté des dernières versions de son système d'exploitation et logiciels sans ajout de logiciels tiers. Lien vers le billet original Donc si je comprends bien il faut qu’on vous vole votre iPhone, qu’on arrive à y accéder, qu’on le connecte à un point wifi malicieux spécialement créé à cet effet... Ach, je ne sais pas si j’arriverai encore à dormir tranquille! Non c'est avec ton téléphone tu te connectes à un Hotspot malicieu (appelé par exemple WiFi MacDo) pendant que tu navigues avec safari on te sifonne tes données. Ce message a été modifié par MrBotus - 15 Nov 2018, 10:49. |
|
|
15 Nov 2018, 11:09
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 392 Inscrit : 5 Feb 2005 Membre no 32 440 |
en gros une attaque man in the middle des plus simples et classiques (je parle du fonctionnement de base, derriere ya clairement du savoir faire et de l'inovation). Ce genre d'attaque a fait ses preuves, donc non, il ne faut pas etre rassuré.
Ce message a été modifié par Dark Oopa - 15 Nov 2018, 11:09. |
|
|
15 Nov 2018, 13:28
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 382 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
La photo n'était pas "effacée" mais était dans les contenus "récemments effacées", donc pas effacés du tout en fait puisqu'"on peut les récupéré sous iOS comme macOS. La corbeille quoi.
En revanche ils ont réussi à avoir accès au Filesystem complet depuis Safari et ça c'est plutôt malvenu... -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
15 Nov 2018, 13:46
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 824 Inscrit : 1 Jul 2010 Membre no 156 073 |
En revanche ils ont réussi à avoir accès au Filesystem complet depuis Safari et ça c'est plutôt malvenu... C'est à cause de Flash bien sûr -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
15 Nov 2018, 14:58
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Et bien sûr ça ne concerne que Apple ?
Et bien non : Citation Confirmed! The @fluoroacetate duo used an integer overflow in the JavaScript engine of the #Xiaomi web browser to exfiltrate a picture from the phone. They earn $25K and 6 Master of Pwn points. Que celui qui n'a jamais fauté jette la première pierre ! Vu les pierres jetées régulièrement sur Apple sur ce forum, il y a beaucoup de saints qui traînent par ici ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
15 Nov 2018, 15:02
Message
#9
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 977 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
Genial car tres simple
|
|
|
15 Nov 2018, 15:32
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Et bien sûr ça ne concerne que Apple ? Et bien non : Citation Confirmed! The @fluoroacetate duo used an integer overflow in the JavaScript engine of the #Xiaomi web browser to exfiltrate a picture from the phone. They earn $25K and 6 Master of Pwn points. Que celui qui n'a jamais fauté jette la première pierre ! Vu les pierres jetées régulièrement sur Apple sur ce forum, il y a beaucoup de saints qui traînent par ici ! A moins que tu ne sois trop pommocentré, c'est pas comme si ça faisait des années que tout les OS et tout les navigateurs se font éclater tout les ans dans ce concours, la seule différence c'est le nombre de secondes ou minutes pour arriver a ses fins. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
15 Nov 2018, 15:45
Message
#11
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 341 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Et bien sûr ça ne concerne que Apple ? Et bien non : Citation Confirmed! The @fluoroacetate duo used an integer overflow in the JavaScript engine of the #Xiaomi web browser to exfiltrate a picture from the phone. They earn $25K and 6 Master of Pwn points. Que celui qui n'a jamais fauté jette la première pierre ! Vu les pierres jetées régulièrement sur Apple sur ce forum, il y a beaucoup de saints qui traînent par ici ! Qui a un Xaomi ici ? OK, alors on s'en fout d'eux à peu de choses près, on a pratiquement tous des iPhone. Vois tu, marc_os, avec tous le respect que je te dois, tu es incroyablement prévisible car tes réactions semblent dictées par le book qu'aurait pu écrire Apple pour se faire défendre sur les forums. Si on critique la société sans fondements, tu réponds en essayant de fonder. Si la critique est fondée tu argumentes avec d'autres bases ou tu déplaces le problème. Si la critique est totalement inattaquable, comme ici, avec le batterygate ou un truc du genre, tu cherches à prouver qu'Apple n'est pas la seule à avoir le problème pour transformer un truc concernant la société en un autre concernant les fabricants de smartphones ou toute l'industrie. En fait, tu as un dictionnaire de moyens de répondre à ce que tu assimiles comme des critiques envers Apple. Je ne sais pas si c'est toi qui a écrit ce mode d'emploi ou s'il est fait par des spécialistes d'Apple, mais globalement vous êtres quelques uns à l'utiliser à quelques variantes près peu significatives. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Nov 2018, 16:24
Message
#12
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 485 Inscrit : 1 Dec 2012 Membre no 180 882 |
Et bien sûr ça ne concerne que Apple ? Et bien non : Citation Confirmed! The @fluoroacetate duo used an integer overflow in the JavaScript engine of the #Xiaomi web browser to exfiltrate a picture from the phone. They earn $25K and 6 Master of Pwn points. Que celui qui n'a jamais fauté jette la première pierre ! Vu les pierres jetées régulièrement sur Apple sur ce forum, il y a beaucoup de saints qui traînent par ici ! Qui a un Xaomi ici ? Moi J'ai un Xiaomi Mi A1, sous Android sans surcouche car c'est un Android One, donc pas impacté par le navigateur Xiaomi vu qu'il n'est pas présent. Effectivement on s'en fout un peu Même si c'est de loin le meilleur tel que j'ai eu. 170 euros, double sim ou sim + micro SD, 4 Go ram et 64 Go de stockage et avec Google Camera les photos sont top. Et je le charge en gros tous les 2 jours. Pour le reste, oui marc_os est clairement prévisible, sans respect et ses interventions assez vides. Souvent, vu son ton aggressif et la qualité de ses interventions, il me fait penser aux petits caniches qui abboient et veulent sauter sur les plus gros juste... pour exister. |
|
|
15 Nov 2018, 17:53
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
|
|
|
15 Nov 2018, 18:28
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 382 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
En revanche ils ont réussi à avoir accès au Filesystem complet depuis Safari et ça c'est plutôt malvenu... Pas forcément, Safari a accès aux photos (pour permettre l'upload sur un serveur par exemple). C'est dans la description du hack: le fait que ça soit une photo est juste un effet-de-bord, ça aurait pu être n'importe quel contenu du filesystem. (lire ici) -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
16 Nov 2018, 18:28
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Et bien sûr ça ne concerne que Apple ? Et bien non : Citation Confirmed! The @fluoroacetate duo used an integer overflow in the JavaScript engine of the #Xiaomi web browser to exfiltrate a picture from the phone. They earn $25K and 6 Master of Pwn points. Que celui qui n'a jamais fauté jette la première pierre ! Vu les pierres jetées régulièrement sur Apple sur ce forum, il y a beaucoup de saints qui traînent par ici ! Qui a un Xaomi ici ? OK, alors on s'en fout d'eux à peu de choses près, on a pratiquement tous des iPhone. Vois tu, marc_os, avec tous le respect que je te dois, tu es incroyablement prévisible car tes réactions semblent dictées par le book qu'aurait pu écrire Apple pour se faire défendre sur les forums. Si on critique la société sans fondements, tu réponds en essayant de fonder. Si la critique est fondée tu argumentes avec d'autres bases ou tu déplaces le problème. Si la critique est totalement inattaquable, comme ici, avec le batterygate ou un truc du genre, tu cherches à prouver qu'Apple n'est pas la seule à avoir le problème pour transformer un truc concernant la société en un autre concernant les fabricants de smartphones ou toute l'industrie. En fait, tu as un dictionnaire de moyens de répondre à ce que tu assimiles comme des critiques envers Apple. Je ne sais pas si c'est toi qui a écrit ce mode d'emploi ou s'il est fait par des spécialistes d'Apple, mais globalement vous êtres quelques uns à l'utiliser à quelques variantes près peu significatives. C'est vrai que ta réaction à toi est une totale surprise, elle en effet était totalement imprévisible ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
17 Nov 2018, 00:52
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Qui a un Xaomi ici ? OK, alors on s'en fout d'eux à peu de choses près, on a pratiquement tous des iPhone. deja donc non la preuve plus haut, ensuite ce n'est pas comme si on tenait 10 posts sur chaque news ou personne ne venait comparer avec ce qui se faisait "en dehors d'apple" non pas que je n'entende pas tes propos, mais il faut raison garder : si on compare pour dire qu'ailleurs c mieux alors on compare aussi pour dire quand c pareil pour pire en face. apres, raison ou tort, le message d'Otto87 est parfaitement exact : dans ce concours, rares sont le sOS et les navigateurs qui s'en sortent joyeux Ce message a été modifié par raoulito - 17 Nov 2018, 00:52. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
17 Nov 2018, 06:47
Message
#17
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 341 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Qui a un Xaomi ici ? OK, alors on s'en fout d'eux à peu de choses près, on a pratiquement tous des iPhone. deja donc non la preuve plus haut, ensuite ce n'est pas comme si on tenait 10 posts sur chaque news ou personne ne venait comparer avec ce qui se faisait "en dehors d'apple" non pas que je n'entende pas tes propos, mais il faut raison garder : si on compare pour dire qu'ailleurs c mieux alors on compare aussi pour dire quand c pareil pour pire en face. apres, raison ou tort, le message d'Otto87 est parfaitement exact : dans ce concours, rares sont le sOS et les navigateurs qui s'en sortent joyeux Tout à fait, je n'ai jamais dit le contraire sauf que l'on est largement orienté écosystème Apple ici. Donc, on peut essayer de noyer le poisson dans une quantité d'eau plus grande, cela ne change rien au fait qu'il y ait un problème majeur. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Nov 2018, 11:23
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Donc, on peut essayer de noyer le poisson dans une quantité d'eau plus grande, cela ne change rien au fait qu'il y ait un problème majeur. je suis d'accord hein ? juste la phrase est belle... -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
17 Nov 2018, 19:48
Message
#19
|
|
Macbidouilleuse d'or ! Groupe : Membres Messages : 4 562 Inscrit : 11 Jul 2006 Lieu : paris Membre no 64 304 |
C'est vrai que la phrase est belle (c'est bien la première fois que je suis d'accord avec raoulito )
-------------------- Arrêtez le monde je veux descendre (Woody Allen)
___________________________________________ Imac G5 avec OS 10.4 Tiger Imac intel core i5 avec Snow Leopard et El Capitan |
|
|
Guest_anonym_d019ede3_* |
17 Nov 2018, 20:58
Message
#20
|
Guests |
Qui a un Xaomi ici ? OK, alors on s'en fout d'eux à peu de choses près, on a pratiquement tous des iPhone. Moi je n'ai pas un Xaomi, j'ai un Xiaomi mi mix 2, téléphone dont je suis très satisfait et sans notch hideux pour moins du tiers du prix du truc à bobos de "notchman bas du front", avec une très bonne émission/réception, ce dont les possesseurs d'iphone se moquent puisqu'ils ne se servent plus d'un smartphone pour téléphoner visiblement… Je m'efforce d'avoir un discours aussi réducteur que la phrase que je viens de lire qui pourtant ne te ressemble pas à l'habitude. Ah oui et côté design le mien à trouvé sa place dans plusieurs musées, What else ? |
|
|
Nous sommes le : 23rd April 2024 - 11:11 |