Les SMS de votre iPhone piratés en 20 secondes chrono

La base de données qui contient les SMS de votre iPhone n'a pas fait long feu lors du concours de hacking Pwn2Own 2010.

Tap. Zap. Tic tac tic-tac tic-tac. Zomp. Pwned.

Vincenzo Iozzo et Ralf Philipp Weinmann ont trouvé le moyen de récupérer la base de données complètes des SMS de l’iPhone (y compris les messages effacés) simplement en redirigeant les utilisateurs vers un site web piégé.

Il leur faut environ 20 secondes pour récupérer la base de données au complet, et leur technique permet potentiellement d’exfiltrer la liste de contacts, les photos et les fichiers audio d’iTunes.

Les deux pirates ont reçu 15.000$ de récompense pour leur exploit, sur lequel aucun détail ne sera communiqué avant qu’Apple ait été notifié et en mesure de patcher cette vulnérabilité. [ZDNET]

Tags :
Dernières Questions sur UberGizmo Help
  1. Il faut m’expliquer en quoi c’est drôle que des gens puissent ce faire volé leur donnée personnelles?

    Autant le travail de ces personnes est remarquable et utile, autant vos commentaires sont affligeants.

    Pierre

  2. Vous êtes vraiment des boulets, puérils vos réactions…

    Qu’est ce que ca peut foutre que des geeks puisse voler la base de donnée SMS d’un Iphone?? Il est OU l’intérêt? Q’est-ce que tu ne peut PAS pirater aujourd’hui? La sécurité est nul part!

    Tu peux aussi descendre dans la rue, voler une poubelle et là t’auras des infos plus pertinentes à voler..
    Alors franchement, faire un plat pour ca alors que c’est moins utile que fouiller des poubelles, faut être une truelle

  3. Ça fait pas de mal de le souligner, ces hacker ne font pas ça pour « *** le monde ». Le but c’est justement le contraire, partant du principe qu’aucun système n’est sur a 100% ils cherchent la faille et mettent au courant le constructeur pour qu’il la corrige.

  4. en même temps, se faire hacker au CanSecWest est devenu d’une telle banalité. On sait à l’avance que tous les systèmes et browsers (que ce soit apple, ms, firefox, etc.) vont se faire avoir. Les mecs préparent leur truc à l’avance (parfois pendant des mois) et viennent ensuite faire leur malin, friment pendant 20 secondes et tout ça pour récupérer un prix. Je ne dénigre pas leurs capacités, mais bon, à la longue c’est un peu gonflant de voir les gens se gargariser d’exploits de ce genre…

  5. avec toutes les failles qu on commence a trouver chez apple… on voit bien que c est lie au nombre d utilisateur et qu avant les hacker en avait rien a foutre de apple, now c est plus facile les applemiak etant persuade que leur systeme me craint rien sans protection …

  6. Ils auraient prit n’importe quel telephone ils auraient réussi à piraté la bdd des sms .. C’est juste parce que l’iIphone est à la mode qu’il on choisis ce téléphone.

    @john « Notre » système ne craint rien sans protection… tant que tu clique pas n’importe ou et que tu n’installes rien de louche Snow Leopard ne craint rien :)

  7. C’est les mêmes utilisateur lamdba qu’on retrouve sur Linux les mec qui clique partout sur le web qui savent rien utiliser d’ou leur victimisation sur windows !

  8. l’analyste de Needham & Company, Charlie Wolf , a regarder de plus près les ventes de smartphones , avec une croissance de 37,2 % au dernier trimestre 2009, après une croissance molle autour des 6 % au long de l’année. Le grand gagnan est Apple , avec l’iPhone qui a connu une envol ée de 97,9 % des ventes entre Noël 2008 et Noël 2009.
    http://www.iphone4g-pro.com/topic2307.html

  9. Et oui, tout est crackable.
    Par contre y’a que moi que ca choque qu’ils puissent récupérer les sms même effacés?
    Nos iPhones gardent donc en mémoire les messages qui sont passés sur notre tel?

    Sinon, je suis d’accord avec neb, il n’ont pas piratés l’iPhone en 20 secondes mais en x mois de préparation + 20 secondes de réalisation le jour J ce qui enlève tout de même de l’intérêt à ce genre de concour!

  10. Les accusés de reception existent sur le iPhone, suffit de le jailbreaker et aller chercher l’application (d’un français en plus)

  11. Mazette, de l’Apple piraté, quelle horreur !

    Où l’on va enfin s’apercevoir qu’Apple est aussi vulnérable que les autres, pour peu que les hackers s’y intéressent.

    Et c’est tant mieux :
    – un, ça limitera les pseudo-gargarisations du genre, pour revenir sur des bases de discussion plus objectives, donc plus saines
    – deux, ça permettra à ces produits d’évoluer réellement, puisqu’ils ne bénéficieront plus d’une « protection de principe » (le côté « je caresse les hackers dans le sens du poil pour qu’ils n’essayent surtout pas de cracker mes systèmes », ça ne marche qu’un temps…*) et pourront dès lors être réellement sécurisés.
    Comme pour tous les autres OS, quoi, en fait. Juste un assainissement de la démarche.

    * Je vous renvoie à ça, pour les sceptiques :
    http://www.presence-pc.com/actualite/Mac-OS-X-Poeme-14799/

    Pour les autres, je rappelle que le bannissement en masse de hackers sur l’iPhone aura forcément aiguisé les dents de certains. Ca promet.

    Truelle for ever…

  12. Tant que t’a pas internet, la 3g la wifi ou un cable ethernet branché tu risque aucun piratage ! Tu pourra chopé un virus mais il faut qu’il soit automatique et dans un programme venant du net 😉

    En gros pc isolé de internet = pc protégè ou presque :)

    Même windows hi hi hi :p

  13. Bonjour,
    Mon copain ne me croit pas qu’on a piraté mes SMS. Qq1 c fait passe pr moi en envoyant d SMS a une personne et en me mettant expéditeur. J’ai besoin d’aide

  14. Mon copain ne me croit pas il veux que je lui prouve. Est ce que qq1 peut envoyer un message au numéro suivant 0664087428 en se faisant passer pr le 0661845898 et en précisant « c aurélie tu vois je ne te mens pas la preuve ». C urgent il ne veut plus me faire confiance et je veux pas le perdre. Merci de me venir en aide je ne sais plus comment me sortir de cette histoire. Merci de me tenir au courant par mail.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité