Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

Divers

iPhone : les iPhone déplombés ouverts aux 4 vents ?

Par arnaud - Mis à jour le

Message intéressant d'un des administrateurs du forum smartphonefrance, qui vient préciser les risques qu'il y a à déplomber son téléphone quand on ne sait pas vraiment ce que l'on fait. Christophe a, en effet, découvert - et il en fournit la preuve - qu'une fois déplombé, l'iPhone reste ouvert aux 4 vents, SSH, nécessaire pour le déplombage, restant activé.

Oui mais, me direz-vous, SSH, c'est un protocole très sécurisé. Certes... Mais sécurisé tant qu'on ne connaît pas le mot de passe administrateur. Or, dans le cas de l'iPhone, le mot de passe administrateur importe peu car tous les iPhone arrivent, par défaut, avec un mot de passe "root" (le super utilisateur Unix, celui qui peut absolument TOUT faire sur une machine) très connu : "alpine" (sans guillemets).

C'est une "grosse faille" de sécurité qui apparaît alors car bon nombre de personnes qui agissent ainsi n'y connaissent rien à l'informatique et laissent leur appareil ouvert au monde entier. En effet une fois OpenSSH installé celui ci ouvre l'appareil au protocole SSH. Un protocole crypté très sécurisé il est vrai mais pas du tout dans notre cas. En effet si toutes les communications sont codées, dès lors qu'on connait un mot de passe utilisateur autorisé à se connecter en SSH, on peut soit même se connecter. L'énorme problème est qu'aujourd'hui le mot de passe "root" de l'iPhone est connu de la terre entière (C'est "alpine"). Si pour bidouiller c'est sympathique, quand on est face à des gens malhonnête les dégats peuvent être assez important, explique Christophe sur son post.

L'homme est ainsi parvenu à prendre, depuis son Mac, le contrôle de son iPhone qui n'était, lui, que sur le réseau Edge.

Heureusement, la solution existe : installez Boss Prefs, qui permet de spécifier certaines préférences sur le téléphone, et, également, de stopper le protocole SSH. Ainsi, même le béotien sera à l'abri.

iPhone : les iPhone déplombés ouverts aux 4 vents ?


Source

Merci Copy pour le lien.

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Alors que les enquêtes se multiplient contre Apple et l'App Store, un seul homme semble se démarquer des autres ! Non ce n'est pas Batman,...

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Après la Freebox Ultra, Free propose désormais la Freebox Pop en version compatible avec le Wi-Fi 7, et ce sans hausse du tarif.

Elon Musk va activer Grok pour tous les abonnés de X Premium

Elon Musk va activer Grok pour tous les abonnés de X Premium

Depuis une dizaine de jours, Grok, l'IA générative d'Elon Musk, est disponible en open source. À présent, la société...

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

Il y a moins d'une heure, Apple a confirmé que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024. Et il semblerait qu'une annonce...

Apple confirme sa WWDC 2024 du 10 au 14 juin

Apple confirme sa WWDC 2024 du 10 au 14 juin

Et pour bien finir la journée, Apple vient d'annoncer que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024.

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Le projet Neuralink d'Elon Musk -qui a pour vocation de fabriquer et commercialiser des puces cérébrales- a récemment passé une...

La Chine bannit Windows et les puces Intel/AMD de son administration

La Chine bannit Windows et les puces Intel/AMD de son administration

En réponse aux nombreuses sanctions de la part des US, la Chine bannit l'usage des processeurs Intel et AMD ainsi que celui de Windows au sein de son...

Bitdefender lance un bot anti-arnaque, boosté à l'IA et gratuit

Bitdefender lance un bot anti-arnaque, boosté à l'IA et gratuit

Avec la dématérialisation des procédures et la crise économique, les tentatives d'escroquerie se multiplient en France. Entre les...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

13 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.