iPhone-Forum.fr » Sécurité

Antid0te, la mise au point

T4R3K — Wed, 15 Dec 2010 17:21:28 +0000

Antid0te, qui était annoncé comme un nouvel outil de jaibreak, s'avère ne pas l'être, en effet Stephan Esser le créateur d'Antid0te, a éclairci les choses sur le mépris de tous sur son outil. Antid0te fonctionne bien, mais il s'agit d'un outil qui permettra de mieux sécurisé votre appareil pommé jailbreaké et de le renforcer contre les virus, vers et autres malwares. Antid0te sera disponible pour les appareils iphone 4 et ipod touch 4G sous iOS 4.2.1 et ce, avant la fin de l'année. On peut admettre une chose, ce quiproquo aura permis à Stephan Esser de se faire remarquer, un peu pub gratuite ne fait pas de mal.

Apple supprime les méthodes anti-jailbreak

T4R3K — Sun, 12 Dec 2010 09:12:02 +0000

Suite au vote du congrès américain qui a déclaré légale la libération des firmwares, appelée communément Jailbreak qui permet aux utilisateurs de charger directement leurs propres applications tierces ou module additionnel(tweak). Apple à retirer les méthodes de détection d'appareils jailbreakés intégrées dans l'iOS 4.2 et sous-entendant que les développeurs avaient créé leur propre série de contrôles de fonctionnement du système pour détecter jailbreak devraient en faire de même. S'agit il d'un geste d'ouverture d'esprit ou une contrainte nécessaire afin d'éviter un éventuel procès a venir, car tout le monde sait que le service juridique d'Apple est très occupé ces derniers temps.

SecuriTrack disponible en beta test

RoMa — Sun, 05 Dec 2010 17:19:31 +0000

SecuriTrack (lien) de RoMa est l'équivalent de l'application "Find My iPhone" d'Apple mais fonctionne aussi sous iPhone 3G et iPhone 3GS. L'application localise l'iPhone à son ouverture ou à intervalle de temps prédéfinis lorsque l'application est lancée en fond de tâche (multitâche). Dès lors vous pouvez choisir de recevoir un mail avec les coordonnées GPS de l'application. L'historique des géolocalisations est sauvegardé sur un serveur et accessible via un site dédié. Il est possible d'activer un mode alarme et message pour faire sonner ou afficher un message (avec un numéro de téléphone par exemple) sur l'iPhone.

SecuriTrack est configurable depuis le site web ou directement depuis l'application securisée au moyen d'une interface ergonomique et esthétique. L'application n'est pas encore disponible sur l'AppStore mais vous pouvez la tester gratuitement en exclusivité en cliquant ici.

FaceTime, la faille dangeureuse

T4R3K — Fri, 22 Oct 2010 07:34:08 +0000

Hier nous vous parlions de Facetime pour Mac en version bêta, selon MacNotes cette version bêta aurait de sérieuses failles en matière de sécurité de vos données personnelles.En effet,Dans les préférences de compte FaceTime, lorsque vous entrez votre iD Mobile Me, au niveau la question secrète, sa réponse apparait visiblement ainsi que la date de naissance de l'utilisateur, ce qui permet aisement de détourner un iTunes ID.Espéront qu'Apple ait vent de cette information importante afin de pouvoir la corriger rapidement. Cette bêta ressemble plus à une Alpha, tellement le travail est bâclé.

Apple bannit les hackers

T4R3K — Mon, 15 Feb 2010 18:30:07 +0000

Récemment, nous vous avions parlé de Sherif Hashim ,un développeur et surtout un hacker qui avait trouvé une faille dans le baseband 05.12.01, ce dernier s'est vu purement et simplement refuser l'accès de l'Appstore soi-disant pour des "raisons de sécurité", son identifiant Apple à été supprimé et apparement, il ne serait pas le seul dans ce cas. Apple est bien décidé à sévir en matière de sécurité de son firmware. Rassurez-vous, cela ne concerne que les devs/hackers, et non les utilisateurs qui jailbreak leur appareil, Apple se doit de ne pas perdre plus de 3 millions de clients potentiellement acheteurs d'application(s).

En route vers le firmware 3.2 ?

T4R3K — Sat, 14 Nov 2009 11:30:10 +0000

Allons-nous vers un firmware 3.2, tout porte à croire que oui, vu les plaintes innombrables que les 3.1.X nous ont donnés, notamment les problèmes récurant du wifi et de la 3G. Depuis la sortie du 3.1.2, Apple n'as plus communiqué sur le ou les firmwares de l'iphone/ipod Touch, la firme à la pomme serait-elle en train de préparer un firmware axé sur la sécurité de celui-ci pour donner du boulot à Geohot, avec les corrections de bugs qui vont avec ou...

... ou prépare-t'elle des ameliorations logiciels comme nous en aurions besoin. les habitudes d'Apple est de faire des mises à jour fréquentes comme sur iTunes. La firme de Cupertino doit peut-être nous concocter un impressionant firmware, seul l'avenir nous donneras tort ou raison...

Apple cherche un adversaire à Geohot

T4R3K — Wed, 04 Nov 2009 07:30:46 +0000

Apple recrute des développeurs axés sur la sécurité, pour l'os des iphone/ipod touch, évidement le poste a pourvoir se situe aux U.S.A en Californie à Cupertino, il faudra avoir minimum de 3 ans d'expérience dans la gestion d'une équipe de développement logiciel, avoir l'expérience directe avec les technologies de la cryptographie ou lié à la sécurité.

Etre un expert dans la conception du système par rapport au matériel et aux exploits de logiciels de sécurité, avoir l'expérience directe avec le développement et y compris pour le système d'exploitation Unix et avoir un baccalauréat en informatique ou domaine connexe, avoir une expérience avec Mac OS X et l'OS iPhone .

Et pour finir, réussir a contré les victorieuses attaques de Geohot, de iH8sn0w et la devteam, ce qui n'ai pas une masse à faire. Si vous pensez être la personne adéquate pour l'annonce n°4579523, n'hésitez plus !!!

Nous connaissons certaines personnes capable de le faire, mais nous venons de les citer, dont un déjà refoulé par Apple (Géohot, c'était il y a moins d' 1 an). Ils doivent regretter leur décision passée ...

Le module anti-phishing du firmware 3.1 fonctionne bel et bien.

Knuckles — Mon, 14 Sep 2009 07:45:49 +0000

Si jamais vous avez fait la mise à jour vers le firmware 3.1, vous aurez peut-être constaté un nouveau module de sécurité dans Safari : l'anti phishing. Ce sont des sites web frauduleux qui n'ont qu'un seul but, vous soutirer des informations tels que les mots de passe, les coordonnées bancaires etc...
Bref, ce qui ont un peu testé le navigateur avec ce système on peut-être remarqué que Safari ne bronchait pas d'un poil...
Que neni ! Apple à été contacté par des utilisateurs et répond en expliquant la manoeuvre à suivre pour que cela fonctionne :

Connectez vous en WiFi
Allez dans Paramètres > Safari et activer le système de lutte anti fraude
Lancez Safari en étant assuré d'être connecté en WiFi
Revenez sur le Springboard de l'iPhone (le bureau avec les icônes)
Cliquez sur le bouton Power pour éteindre l'écran.

Lorsque l'écran est éteint, Safari s'exécute en arrière plan et c'est à ce moment là qu'il télécharge les mises à jours dans la base de données d'Apple contenant tous les sites frauduleux détecté par ce dernier.

Un employé d'Apple, Bill Evans, a déclaré que cette fonctionnalité a été conçu de cette façon afin de s'assurer que vous téléchargez uniquement lorsque vous êtes connecté en WiFi tout en économisant de la batterie...Oui, astucieux Apple !

Après, vous ne devriez plus avoir de problème. Le système fonctionne donc bel et bien.