Pour les plus Geeks d’entre nous, vous n’êtes pas sans savoir que Charlie Miller a remporté le concours Pwn20wn en découvrant une faille de sécurité de Safari sur un iPhone 4. Cette nouvelle n’est donc pas sans conséquence : Apple devrait vite réagir et combler la faille, car la faille a été communiqué à Apple juste après la fin du concours.
Ainsi, la vidéo présentée ce matin utilise un exploit qui ne sera pas dévoilé avant la sortie de cette mise à jour.
i0n1c :
Traduction :
Et bien Apple devrait sortir l’iOS 4.3.1 très bientôt, car demain tout le monde saura que @oxcharlie [charlie miller] a fait sauté un iPhone 4 au Pwn20wn à travers Safari
Ainsi, l’auteur semble donc décidé à garder la faille secrète encore un petit moment, histoire d’éviter qu’Apple comble la faille à peine l’exploit sorti.
Nous vous tenons au courant !
41 commentaires
Moi qui revait deja Dun 4.3 jailbreak en rentrant des vacance :(
Petit erreur il y a marquer décivdé au lieu de décider ;)
ca pourrait retarder la sortie du futur UltraSn0w??
Bah la faille il va la garder secrete jusqu’à temps qu’un jailbreak unthetered soit dispo, donc encore quelque mois !!
Ooohh mrd!!!
Petite erreur il y a marquer décivdé au lieu de décider ;)
@Mikl : Exact, merci ;-)
On sans fou des fautes d’ortographe
Garde le secret miller
je comprendrai jamais ce système attendre la 4.3.1 alors que apple sortira la 4.3.2 pour combler sa faille a son tour l’interet d’attendre??? surtout que ce sera une maj mineure …. autant attendre l’ios 5 alors
C’est mort Apple vont combler la faille !
L’intérêt d’attendre est que Charlie Miller (@0xcharlie) va sortir un Jailbreak surement type jailbreakme puisqu’il s’agit de safari, qui servira seulement pour la version 4.3, en espérant qu’il le développe avant que le correctif sorte.
@Maroon : Charlie Miller n’a pas l’intention de dévoiler quoique se soit ^^ Il a gagné le concours et envoyé la faille à Applen pour lui il n’a aucun relation avec une team de jailbreak
Sérieusement?? =O J’avais cru comprendre ça! Putain merde. Et donc personne ne sais quelle est elle?
Le risque c est iPad 2 jusqu’au 25 mars ont peux déjà avoir l’ios 4.3.1 alors la c’est la galère
Le gars a sortie un jb en 1 jour? Bravo. Meme si apple sort la 3.1 il nous suffira d installer la 3.0 et de jb. Ce n est qu une question de temps.
Ona mare de ça Apple au lieu de combler les failles devrait mètre des os plus utile et avec des new truc
Sa sera un genre de jailbreak comme jailbreakme ( si sa serai sa serai cool plus besoin de pc )
Re-
A mon avis ils ont prévut vue ce ki c passer dernièrement avec le 4.2 ils ne ce précipiteront plus ;p
Quel intérêt pour Charlie Miller de donner la faille à Apple j’espère qu’il fait pas ça bénévolement lol
La faille trouvée par i0n1c est une faille inconnue, cela peut etre une faille de safari ou du bootroom ou du systeme si Charlie Miller n’avait pas communiqué la faille à Apple cette faille auraut pu etre utilisée. Apple va sortir un nouvel iOS pour combler cette faille et puis i0n1c va attendre l’iPad 2 qui sort aujourd’hui aux USA. Donc JB dans un moi c’est possible =)
Hs: je me souviens plus si c’est demain la conférence des hackeurs?
@loris campanile: tu dois savoir car je crois que vous y serez non?
Si c’est le cas je pense que ça va bouger dur la semaine prochaine
Pas de news de Geohot? Car il me semble que lui avait déjà trouvé une faille du 4.3 depuis un moment!?
Meme si le jailbreak 4.3 sort aujourd’hui il ne servirait a rien car mobilesubstrate n’est pas compatible ni aucun Tweak cydia.
@John
Tu a raison mais bon les tweaks Cydia s’adapte vite mais trouver une faille dans l’ios est beaucoup plus difficile et en plus si Apple comble la faille alors la galère surtout pour l’ipad 2 date de sortie pour nous en France le 25 mars á mon avis iOS 4.3.1 alors l’attente sera super longue pour l’ipad 2 moi personnellement je vais attendre d’ être sur que le jailbreak de l’ipad 2 a une date de sortie réelle avant de me procuré se petit jouet mais sans jailbreak aucun intérêt c’est que mon avis
je comprends pas le monde du jailbreak essayer de pirater un idevice de reussir puis de communiquer la faille pour ainsi etre comblé par apple
@doggy euhh aucun hackeur n’a donné de failles à apple, c’est eux même qui les constatent !
En tout cas charlie miller a du reçevoir des copieux mails d’insultes mdr
Ultrasnow n’est pas pres de sortir. Toutes les failles n’ont rien donné. Pour l’instant c’est au point mort : oubliez l’unlock/desimlock de votre iphone 4, ce n’est pas près d’arriver.
Ensuite concernant cette faille, elle sera rendue publique apres la sortie du 4.3.1, donc on peut imaginer un JB via celle-ci à la sortie du 4.3 par les team JB qui auront donc leur faille servie sur un plateau. Le hic étant évidemment pour les nouveaux iphones 4 livrés d’usine en 4.3.1 ..
Encore un qui fait genre d’attendre la 4.3.1 pour avoir plus de temps afin de trouver une faille valable sur l’ios 4.3..
j’ai l’impression que le niveau vole quand même très bas sur les commentaires … je passe les fautes d’orthographes et de conjugaisons (fallait pas glander à l’école les mecs…).
Charlie Miller est un expert en sécurité, il a découvert une faille dans Safari et l’a démontrée à pwn20wn. C’est dans un but « éducatif », cette faille est communiquée à Apple, pour éviter à de vrai pirate de casser nos jolis iGadgets. Apple va vite réagir et sortir l’OS 4.3.1.
i0n1c (Stefan) lui a une autre faille, untethered apparement vu la vidéo, pour le jailbreak.
Si i0nic sort son jailbreak maintenant, Apple va corriger les 2 failles. S’il attend la correction de la faille de Charlie, iOS 4.3.1, Apple ne pourra pas y combler la faille du jailbreak qu’il nous a préparé… cqfd. On attend. Car Apple ne sort pas de correctif juste pour le jailbreak. Pas encore !! ;)
roqy
@ Roqy
Je comprends la réaction de nos lecteurs, Apple ne nous laisse pas un libre accès a notre iDevice et lui il aide Apple à fermer davantage l’iOS, alors que sa trouvaille pourrait aider la Devteam à sortir le Jailbreak. M’enfin les acteurs de la scène du Jailbreak on déjà fait leur preuve, donc l’hypocrisie de Charlie Miller ne me gène pas trop…
Au fait, sous l’iOS 4.0 et 4.0.1 Apple a vite réagit en sortant le 4.0.2, juste pour contrer JailBreakMe et la faille PDF qu’il exploitait ;)
@Rijsel: ce n’est pas de l’hypocrisie !! Charlie Miller est un expert sécurité, il ne travaille pas pour l’underground !!!! :( Effectivement ses connaissances seraient les bienvenues pour nous aider, mais il a choisi d’exploiter ses connaissances pour améliorer la sécurité des produits fournis par l’industrie. C’est aussi très louable, car c’est quand même ces industriels qui nous fournissent en matériel informatique … tous aussi géniaux les uns que les autres. Après Apple a sa politique, qu’on apprécie moyennement, contrairement à la qualité de leur travail (matos et soft) qui est génial. Bref, ne le blâmez pas, c’est une personne de qualité !!
roqy
@roqy: Je suis absolument en tout point d’accord avec toi ;-)
Et la 4.0.2 est sortie pour contrer la faille PDF, pas pour contrer le jailbreak ! Cette faille PDF était exposée publiquement et trop dangereuse sur le net pour tous les utilisateurs (jailbreakeurs ou non)… Type vers ou DoS ça n’est pas acceptable pour Apple !
roqy
@ Roqy
Oui j’avoue que Jailbreakme utilisait une faille uniquement dangereuse pour les NonJailbreaké (comex propose un tweak pour combler la faille après le jailbreak).
Mais n’empêche il est obligé de le signaler à Apple ? Il l’ aide à brider l’iOS… super.
S’il est allé à ce congres c’est en tant que Hacker non ?
Il aide a brider l’iOS indirectement. Il aide surtout à la sécurité : une faille n’est pas exploitée que pour JB.
Enfin je viens de lire un article bizzare sur Clubic comme quoi cette faille n’était pas sur 4.3 :
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-403672-securite-iphone-4-casse-dents-pown2own.html
c’est du n’importe quoi !
attendre le 4.3……..x
si comme si Apple va rester les bras croisés !
Parole et paroles et paroles …..
on a marre des promesses ; la même histoire pour le désimlock ,attendre le 4.3 ! s’ils ont fait sortir pour le 4.2.1 ,l’erreur sera vite corrigé avec un gain de temps ….
C nul s que fait appel psk moi j’achete un iPhone pour 600€ et je peu pas l’utiliser comme le veux c nul et un iPhone sans jb c rien qun telephone comme les autre,et Charlie M a fait le con pour du fric c sur
@Rijsel oui, il est dans l’obligation de DDR Oilers la faille qu’il a démontré. C’est une des clauses de l’inscription dans ce concours.
Cet Homme n’a rien avoir avec une quelconque équipe cherchant un jailbreak, et n’est pas en contact avec eux. Il trouve une faille, l’exploite au CSW à des fins éducatives et démonstratives, puis transmet à la société en question, de quoi corriger la faille (au moins une preuve et une identification assez précise). Il aurait fait de meme pour n’importe quelle autre boite.
*de dévoiler
Veuillez m’excuser, mes gros doigts ont du mal avec le clavier de l’iPhone….;)
Oui je comprends le principe. Ce qui est embêtant c’est de se dire qu’une faille a été découverte et que finalement elle ne servira pas au JB (ouiiiii je suis dépendant du JB depuis des années lol)
Dans tout les cas je respect son travail bien entendu, surtout s’il a découvert cette faille en une journée.. Imaginez s’il bossait avec la Dev-Team :)