Christophe de Smarphone France vient de m’envoyer un mail concernant une faille de sécurité plutôt sérieuse sur les iPhones jailbreakés. Perso, je ne sais pas si c’est vrai ou pas, je n’ai pas encore essayé, mais les explications que vous pourrez trouver ICI paraissent plausibles, alors faites attention ! Et puis mieux vaut prévenir que guérir, hein ?
“Comme un certain nombre d’entrevous j’ai il y a quelques temps craqué pour le phénomène iPhone, principalement par curiosité technologique. Etant ingénieur informaticien spécialisé en systèmes et réseau je me suis un peu plus penché sur la bête en faisant comme tout le monde c’est à dire en le “jailbreakant”. Une chose qui en soit n’est pas recommandée mais qui est énormément pratiquée et souvent par des personnes qui n’y connaissent rien en informatique.
C’est à ce moment là que j’ai fait le constat suivant : Les iPhones Jailbreakés offrent les données qu’ils contiennent à la terre entière !”
En gros, ça serait lié au SSH qu’on laisse activé, une fois l’iPhone jailbreaké !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
salut anh
cette faille tout le monde la connais depuis le début (les gens qui connaissent l’info) et dailleur je dirais ce n’est pas une faille mais un prob de configuration c’est comme si tu affichais le pass root de ton serveur sur le site 😉 après y’as des gens qui jailbreak ou font jailbraiker leur iphone sans même ce soucier de comment ca marche et bah ce sont des imbéciles 😉 car on pourrais utiliser leur iphone, prendre leur données, faire des appel surtaxé et j’en passe
Ouhhh, je t’avais oublié 😛 Sinon, merci pour l’info, au moins, tout le monde sera prévenu maintenant ! Et puis mieux vaut le répéter, hein ?
C’est pas vraiment une faille… faut juste savoir que des que tu allumes ton iPhone il est accessible en wifi par ssh avec le mot de passe ‘alpine’ si il a été laissé par défaut.
Il suffit de désactiver (ou désinstaller) SSH quand on ne l’utilise pas. Ou de ne pas laisser le mot de passe par défaut.
D’ailleurs attention, la dernière version de ZiPhone installe maintenant SSH en standard. Si vous n’en avez pas besoin, supprimez-le (rubrique "Uninstall" de Installer).
Suffit d’installer BigBoss Pref pour controller facilement l’activation ou non du SSH (entre autre)
Pfff c’est un gros poisson d’avril ca! :-p
L’info vient de moi.
Le problème n’est non pas une faille telle qu’on l’entend habituellement mais bel et bien un problème de configuration. Ca devient une faille quand la majorité des personnes ne sont pas conscientes du problème et laissent libre d’accès leur iPhone. ET POUR COUPER COURT AUX RUMEURS : Le problème n’est pas présent uniquement en WIFI mais également en Edge donc très souvent quand on sait qu’un iPhone est connecté la plupart du temps.
Pour moi ce message est juste pour alerter les plus néophytes. Après que ça soit pris au sérieux ou non ce n’est pas ça qui va changer ma vie 🙂
Poisson d’Avril ? :-/ mouaip …
Le post original date tout de même du 04/03/2008.
En attendant, la réponse semble se trouver dans l’article : BigBoss Pref ^_^ (à défaut de changer son pass root, ce qui a l’air moins évident)
Juste pour info (et c peut etre une question bête) mais est ce que cette faille touche aussi les ITouch "jailbreaker"?
y a pas mal de solution qui permette de remédier au problème qui sont pas plus compliquer à connaitre que le jailbreak
… ou désactivé le wifi quand on ne l’utilise pas
@ Vna : Le changement de mot de passe du compte root est très facile pour peu qu’on connaisse les bases d’Unix (il suffit de taper "passwd root" dans le terminal) mais le problème n’est pas la, c’est qu’il fait planter le springboard depuis la 1.1.3 (obliger de restorer).
"après y’as des gens qui jailbreak ou font jailbraiker leur iphone sans même ce soucier de comment ca marche et bah ce sont des imbéciles"
ou des gens qui se foutent tout simplement de savoir comment les entrailles d’un téléphone marchent. ce qu’il veulent juste c’est d’avoir un iphone jailbreaké qui fait tourner des conneries de jeux
a bon entendeur 😉
Salut
>Clément,
oui c’est pareil pour les ipod touch, avec un risque présent mais certes moindre car rarement peu connecté en permanence.
comme évoqué BossPref règle le pb en permettant de couper le ssh.
🙁 🙁 🙁 🙁 j ai un ipod touch jailbreaker mais apres ce que vous venez de dire je commence un peu a regretter ce que j ai fait moi ossi jai installer ssh et maintenant mon wifi ne se connecte plus nul part en quand je rentre ma cle wep pour le reactiver on me di que je pas rejoindre mon resaux j ai desinstaller ssh mais ca fait ocun effet il faut que vous m aider j en est vraiment besoin
j ai restaurer mon systeme mais ca marche toujours pas je commence a me deamander c koi le probleme i me fo une reponse
Merci de cette information Anh !
Depuis que j’ai mon iPhone, je suis malheureusement obligé de le jailbreaker pour l’utiliser car il est américain… ça me dérange beaucoup car si je pouvais… je le garderais telle qu’elle chez Orange.
Bref, j’utilise ZiPhone 2.5, j’appuie sur le bouton… et je supprime toutes les conneries ajoutées sur l’iPhone sauf Installer… car celui-ci, tu ne peux pas le supprimer.
Mais merci tout de même de cette information