Aller au contenu



Photo

[Iphone] D'autres vulnérabilitées decouvert


  • Veuillez vous connecter pour répondre
Aucune réponse à ce sujet

#1 Mokum

Mokum

     

  • +Membres +
  • 1287 messages
  • Sexe:Masculin
  • Localisation:Marseille
  • Mobile:Autre
  • Modèle:IPHONE
  • Opérateur:F SFR

Posté 21 Oct 2007 - 11:13

Certains bulletins de sécurité mentionnent la présence d'autres failles dans l'iPhone :

1) Une erreur de validation d'entrée lors du traitement de paquets SDP (Service Discovery Protocol) existe dans le serveur Bluetooth de l'iPhone. Cela pourrait être exploité par un attaquant dans l'espace Bluetooth pour entrainer l'application à planter ou pour exécuter du code arbitraire en envoyant des paquets SDP spécialement conçus.
{L'exploitation de ce problème est possible seulement si Bluetooth est actif.}
2) Le problème est que les utilisateurs ne sont pas notifiés lors de changements de identités de serveur de messagerie quand Mail est configuré pour utiliser SSL pour des connexions entrantes et sortantes. Cela pourrait être exploité par exemple pour se faire passer pour le serveur mail de l'utilisateur et obtenir les informations d'authentification de l'utilisateur.
{L'exploitation de ce problème requière une attaque MitM (Man-in-the-Middle)}
3) Il est possible de causer un appel depuis l'iPhone à un numéro de téléphone sans confirmation utilisateur en incitant un utilisateur à suivre un "tel:" link dans un courriel.
4) Une erreur dans Safari dans l'interprétation de nouvelles fenêtres de navigation pourrait être exploitée afin de divulguer l'URL d'une page non-relative.
5) Une erreur dans Safari dans l'interprétation de "tel:" liens pourrait être exploitée pour entrainer l'iPhone à appeler un numéro différent que celui affiché dans le dialogue de confirmation. Quitter Safari pendant le processus confirmation pourrait provoquer une confirmation non-intentionnelle.
6) Une erreur dans Safari pourrait être exploitée pour définir une fenêtre JavaScript propriétés de pages servi depuis d'autres sites web quand un site web malicieux est affiché.
{Désactiver Javascript dans Safari ne prend pas effet avant que Safari soit redémarré.}
7) Une erreur dans Safari permet à un site web malicieux de passer outre la politique d'origine semblable en utilisant "frame" tags. Cela pourrait être exploité pour exécuter du code Javascript dans le contexte d'un autre site quand un utilisateur visite une page web malicieuse.
8/ Une erreur dans Safari permet à des événements Javascript à être associé avec la mauvaise frame. Cela pourrait être exploité pour exécuter su code Javascript dans le contexte d'un autre site quand un utilisateur visite une page web malicieuse.
9) Une erreur dans Safari permet content servi par HTTP à altérer ou accéder à du contenu servi par HTTPS dans le même domaine. Cela pourrait être exploité pour exécuter su code Javascript dans le contexte de pages web HTTPS dans ce domaine quand un utilisateur visite une page web malicieuse.

Solutions : Faire la mise à jour en 1.1.1 qui corrige certaines de ces failles.
Désactiver le javascript
Activer le bluetooth seulement lors de son utilisation, puis le désactiver
Les jeux vidéo n'affectent pas les enfants. Si Pacman nous avait affectés quand nous étions enfants, chacun courrait dans des salles obscures, mâcherait des pilules magiques et écouterait de la musique électronique répétitive.


Actuellement Iphone 8 go sur SFR - Avant HTC S710-X820-E900-6230-D500-V525-5210-6210-t28s-gh788-gh768-gh618-gh337






0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)