Transformez un iPhone en spyPhone

Par Korben le 19 novembre 2007

Rik Farrow, qui est expert Unix, vient de démonter que la faille TIFF dans les iPhones (firmware plus ancien que le 1.1.2) est facilement exploitable.

Cette faille est particulière car elle permet de cracker l’iPhone en utilisant Metasploit et de prendre complétement le controle du téléphone afin d’enregistrer (”voler” si vous préférez) les conversations téléphoniques, les messages vocaux et les emails. Avec cet exploit, il peut aussi installer n’importe quel logiciel à distance. Tout ceci peut se faire via le Wifi ou le réseau EDGE.

L’attaque est assez simple. Il suffit par exemple d’envoyer un texto ou un mail au téléphone visé avec un lien dedans. Ce lien pointera vers un site “malicieux” qui utilisera la faille TIFF et installera ce qu’il faut pour prendre le controle du téléphone.

Cela a été patché en 1.1.2 par Apple et par les hackers pour la 1.1.1 mais il y a encore beaucoup d’iphone en circulation avec ces vieux firmwares originaux.

Rick est trop fier de lui et nous explique ça sur sa petite vidéo :

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



6 Commentaire(s)

  1. MyAvatars 0.2

    Dax Reply to this comment

    8h40 : Prem’s
    et après je ne suis pas accros aux bons blog :D

    ^^
    Métasploit je l’avais tester il y a kke mois, et j avoue que ce n est pas mal du tout !

    Maintenant plus qu’a l’exploité correctement pour faire joujou avec le petit dernier de l pomme :D

    Posté le 19 novembre 2007 à 08:50:58

  2. MyAvatars 0.2

    shadeone Reply to this comment

    c’est LA faille qui a permis de hacker l’iphone et son post arrive un peu tard non ? ;)
    Deplus le patch est sorti comme tu le précises pour la 1.1.1. Les hackers ont proposé un patch, mais également Apple, qui à tout bonnement remplacé le fichier du firmware 1.1.1 vulnérable par un autre fichier, patché.
    On se demande bien pourquoi tiens ;) parce que l’iphone sans les hackers, c’est un sacré pourcentage des ventes qui foutent le camp… surtout en france ou la version Officielle sera reservée aux millionaires et autres golden boys frimeurs.

    Posté le 19 novembre 2007 à 11:03:36

  3. MyAvatars 0.2

    thomas Reply to this comment

    Je suis le seul à qui ce sacré Rik fout les jetons ?

    Posté le 20 novembre 2007 à 20:24:43

  4. MyAvatars 0.2

    admin Reply to this comment

    Faut pas flipper. Suffit de se tenir un peu au courant et de patcher son iphone (et de changer le mot de passe root par défaut aussi :-))

    Posté le 20 novembre 2007 à 20:47:19

  5. MyAvatars 0.2

    thomas Reply to this comment

    Huhu, okay, mais je parlais pas de ce qu’il raconte… C’est juste… L’expression de son visage. :D Je n’ai pas encore la chance d’avoir un iPhone. :)
    edit: ouais, en fait, je viens de me rendre compte qu’il est peut-être comme ça à cause de complications de santé… du coup, je me sens seul. -_-

    Posté le 20 novembre 2007 à 22:59:03

  6. MyAvatars 0.2

    bekeur Reply to this comment

    qu’est ce qu’un FIRMWARE et comment fait t-on pour l’utiliser?

    Posté le 8 juin 2008 à 18:05:09

Lacher un com'

« Retour aux commentaires classiques (texte)