Une faille de sécurité liée à la SmartCover dans l’iPad 2

21 10 2011

Retrouvez l’article complet à cette adresse : http://emxpi.free.fr/blog/?p=2762

N’oubliez pas de me suivre sur Twitter pour ne rien rater des news à venir !

Publicités




Une vulnérabilité dans The Heist et comment l’exploiter

26 05 2011

Retrouvez l’article complet à cette adresse : http://emxpi.free.fr/blog/?p=2346

N’oubliez pas de me suivre sur Twitter pour ne rien article des news à venir !





Faille de sécurité iOS 4.1 : Accéder aux appels via le lockscreen

26 10 2010

Retrouvez l’article complet et la vidéo de présentation sur : http://emxpi.free.fr/blog/?p=1575





Astuce : Comprendre JailbreakMe et se protéger des attaques sur Safari Mobile

4 08 2010

Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple. Safari permet de télécharger des PDF dans le navigateur. Rien de bien exceptionnel, c’est un navigateur. Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.

Cette grosse faille sera sans nulle doute corrigée par Apple, lors d’une prochaine mise à jour du firmware. En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.

Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF. Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.

Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

PS : Bien évidemment, il vous faudra avoir jailbreaké votre iDevice (voir le tutoriel ici, et l’article)