Mac4Ever PrixMac Acheter un Mac Refurb-Store Débuter sur Mac Forum : 438 connectés
Le 04/03/2008 à 09h01 

iPhone : les iPhone déplombés ouverts aux 4 vents ?

Par arnaud
Message intéressant d'un des administrateurs du forum smartphonefrance, qui vient préciser les risques qu'il y a à déplomber son téléphone quand on ne sait pas vraiment ce que l'on fait. Christophe a, en effet, découvert - et il en fournit la preuve - qu'une fois déplombé, l'iPhone reste ouvert aux 4 vents, SSH, nécessaire pour le déplombage, restant activé.

Oui mais, me direz-vous, SSH, c'est un protocole très sécurisé. Certes... Mais sécurisé tant qu'on ne connaît pas le mot de passe administrateur. Or, dans le cas de l'iPhone, le mot de passe administrateur importe peu car tous les iPhone arrivent, par défaut, avec un mot de passe "root" (le super utilisateur Unix, celui qui peut absolument TOUT faire sur une machine) très connu : "alpine" (sans guillemets).

« C'est une "grosse faille" de sécurité qui apparaît alors car bon nombre de personnes qui agissent ainsi n'y connaissent rien à l'informatique et laissent leur appareil ouvert au monde entier. En effet une fois OpenSSH installé celui ci ouvre l'appareil au protocole SSH. Un protocole crypté très sécurisé il est vrai mais pas du tout dans notre cas. En effet si toutes les communications sont codées, dès lors qu'on connait un mot de passe utilisateur autorisé à se connecter en SSH, on peut soit même se connecter. L'énorme problème est qu'aujourd'hui le mot de passe "root" de l'iPhone est connu de la terre entière (C'est "alpine"). Si pour bidouiller c'est sympathique, quand on est face à des gens malhonnête les dégats peuvent être assez important », explique Christophe sur son post.

L'homme est ainsi parvenu à prendre, depuis son Mac, le contrôle de son iPhone qui n'était, lui, que sur le réseau Edge.

Heureusement, la solution existe : installez Boss Prefs, qui permet de spécifier certaines préférences sur le téléphone, et, également, de stopper le protocole SSH. Ainsi, même le béotien sera à l'abri.

iPhone : les iPhone déplombés ouverts aux 4 vents ?


Source

Merci Copy pour le lien.

Lire l'actu :   ou consulter tous les titres...

Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.

  • @ Macleone :

    Ou alors plus simple, taper passwd quad on est connecté et changer de mot de passe...

  • @ Christian : En Belgique, ce ne sera pas pour tout de suite...

    Normal, puisque le modèle économique de l'iPhone (vente de l'appareil liée à un abonnement) est illégal dans le plat pays. Cela s'appelle de la vente conjointe et c'est encore toujours interdit par la loi...:
    Selon l’article 54 al 1 de la loi sur les pratiques du commerce, l'information et la protection du consommateur (ci-dessous "LPC"), "il y a offre conjointe (…) lorsque l'acquisition, gratuite ou non, de produits, de services, de tous autres avantages, ou de titres permettant de les acquérir, est liée à l'acquisition d'autres produits ou services, même identiques."

    En vertu de l'article 54 al.2 LPC, l'offre conjointe est interdite:

    "Sauf les exceptions précisées ci-après, toute offre conjointe au consommateur effectuée par un vendeur est interdite".
    Les exceptions

    L'article 55 LPC prévoit notamment une exception pour l’offre conjointe pour un prix global de produits ou des services différents qui constituent un ensemble.

    Il faudrait qu'iPapy parvienne à convaincre nos législateurs d'ajouter l'iPhone à la liste des exceptions...

  • @ Jaxx : Ne pas utiliser Passwd en 1.1.3 ou 4

    Posté par "Macleone"
    Ou alors plus simple, taper passwd quad on est connecté et changer de mot de passe...


    Pour le moment (à moins que je ne sois en retard), l'utilitaire passwd corrompt les passwords en 1.1.3 et 1.1.4...

    Il y a en revanche, avec certaines contraintes, une technique pour le changer:

    http://www.macosxhints.com/article.php? ... 4231344798

    :-)

    Edit:
    Oups, Cydia (le packageur sauce APT) est accompagné des outils BSD bien compilés pour les 1.1.3/4 avec un passwd fonctionnel

  • @ Leblase :

    D'après le Figaro de ce matin, Denis Olivennes le patron de la Fnac, qui veut absolument être en mesure de vendre des Iphone, aurait l'intention de faire pression sur Apple, y compris devant les tribunaux, voire devant la Commission Européenne..

    Depuis que celle-ci a condamné M$ à 1, 30 milliards d'euros d'amende, elle a obtenu le statut de plus sérieux régulateur mondial.

    Plus aucune compagnie américaine ne se risquera à lui déplaire.
    Donc on pourrait s'attendre à voir enfin les sociétés américaines agir avec plus de considération envers leurs clients européens.

  • @ Macleone :

    Oky, je ne savais pas pour passwd.

    @ Christian: Il n'y a pas vente liée puisqu'il est possible d'acheter un iPhone sans abonnement.

  • @ Larssen :

    Moi je voulais juste dire qu'en utilisant la dernière version de l'interface graphique ZiPhone OS X avec la 1.1.4 je n'ai pas eu à utiliser SSH qui d'ailleurs n'est pas sur mon iPhone.

    Dîtes-moi pour vous ca m'intéresse :D

  • @ Thorgal : Chiffré et non crypté

    Je commence à en avoir assez de lire le terme "crypté" à la place de "chiffré" dans les articles, que ce soit sur Mac4ever ou bien sur MacBidouille.
    En effet, la notion même de cryptage est impossible, je m'explique.
    Chiffrer un message consiste à passer d'un texte en clair à un texte chiffré à l'aide d'un algorithme et d'une clé de chiffrement.
    Déchiffrer un message consiste à passer d'un texte chiffré à un texte en clair à l'aide d'un algorithme et d'une clé de déchiffrement (qui peut être la même que la clé de chiffrement suivant le type d'algorithme).
    Décrypter un message consister à passer d'un texte chiffré à un texte en clair alors qu'on ne possède pas la clé de déchiffrement.

    Crypter reviendrait donc à passer d'un texte en clair à un texte "brouillé" sans clé de chiffrement ... Là j'avoue que je ne pige pas le concept.

    Dorénavant, merci d'utiliser les bons termes.

    Cordialement,

  • @ Thorgal : Chiffré et non crypté (bis)

    C'est encore mieux expliqué sur Wikipédia (chercher "crypter").

  • @ Foxley : Re: Chiffré et non crypté

    Posté par "Thorgal"

    Crypter reviendrait donc à passer d'un texte en clair à un texte "brouillé" sans clé de chiffrement ... Là j'avoue que je ne pige pas le concept.


    C'est que fait une fonction à sens unique du type hashage (MD5, SHA-1,...) et c'est tout à fait possible :wink:

    Crypter a pris petit à petit le même sens que chiffré même si à la base ça ne voulait pas dire ça. Au départ c'était rendre non intelligible une donnée, que ce soit par chiffrement ou un autre moyen.

  • @ Macleone :

    C'est surtout que "Crypter" à la base ce n'est pas un verbe français :roll:

  • @ Seeebseebseb :

    Foxley tu sers à rien.

  • @ Foxley :

    Posté par "SeeebSeebSeb"
    Foxley tu sers à rien.


    Pas autant que toi et ton commentaire :roll:

  • @ Fabriceg :

    Posté par "Thorgal"
    Dorénavant, merci d'utiliser les bons termes.


    Je t'invite quant à moi à consulter le dictionnaire avant de donner des leçons.

    Posté par "Macleone"
    C'est surtout que "Crypter" à la base ce n'est pas un verbe français :roll:



    Ah bon ???? Source ?

    Encore un fois mon dictionnaire est formel : "crypter" (1951) Du grec kruptos … mais aussi "cryptique" (1576) du latin crypticus / grec kruptos (caché)
Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.
  • Pour réagir aux news, vous devez être identifié.
    Si vous ne possédez pas de compte, créez-en un !
  • Login :
  • Password :
 /  /    










Mon Mac4Ever

Vivez Mac4Ever à 100% !
  • Participer au site
  • Consulter ma messagerie privée
  • Modifier mon profil








A propos | Mentions légales | Contact | Recherche | Syndication/RSS | Mobile | Participer | Jobs | Plan du site