l’iPhone est censé être une plateforme sécurisé tant les données qui peuvent être stockées sur la machine sont confidentielles – imaginez que n’importe qui puisse avoir accès a vos contact, mail ou sms. Apple a du faire de son mieux, mais rien n’est parfait. Un exploit touchant le navigateur web (Safari) a été découvert récemment, un exploit dangereux pour ce smart phone, tant au niveau sécurité que au niveau de la mauvaise publicité qui peut en découler.
Le code que je vous propose ci dessous n’est pas complet, il a été modifié depuis l’une des premières version de l’exploit pour Safari sur Mac. Il suffit de se rendre sur la page contenant le code malicieux avec votre iPhone pour qu’il le verrouille.
remote execution DoS vulnerability:
Le code que je met a votre disposition ici l’est juste a titre d’exemple (de même pour la page de test..), je ne serais donc pas responsable – quoi qu’il se passe – de ce qu’il pourrais arriver si vous ouvrez la page. Si vous voulez quand même tenter l’aventure, gardez a l’esprit que l’iPhone va complètement se verrouiller et vous perdrez donc toutes les données des applications lancées a ce moment là.
Copyright Georgi Guninski
Cannot be used in vulnerability databases
Especially securityfocus/mitre/cve/cert
La vulnérabilité a été testée sur un firmware 1.1.4, mais elle est surement exploitable sur des versions antérieures (Laissez moi donc un commentaire si vous l'avez testé !).
Malheureusement les firmwares ne sont mis a jours que très rarement sur l'iPhone et même si l'exploit a déjà été fixé sur les autres plateformes, il faudra surement attendre la "version 2" (surement cet été) pour pouvoir en profiter ! Je vous conseille donc de désactiver le Javascript.
Voici le lien pour télécharger le code au format texte.
Qu'importe les risques, vous voulez tenter l'aventure ? Cliquez ici ! (Attention, le simple fait de charger la page va exécuter le code malicieux !)
Même si la faille a été corrigée sur les dernières version de Safari disponibles au téléchargement, la version iPhone est toujours vulnérable.. on espère donc une mise a jours rapide de notre navigateur mobile préféré !
Possibly Related Posts:
- Utiliser l’iPhone comme clé USB !
- Importer la musique de son iPhone sur un Mac
- Pwnage Full Pack
- Fix: « U Fail! » Erreur DFU PwnageTool
- J’ai reçu le colis marqué à la pomme !
