Mise à jour 7.0.6 très fortement conseillée.

Qoh-Qolah · 23-02-2014 11:14:31

La mise à jour 7.0.6 publiée ces derniers jours est très vivement conseillée, car elle comble une très importante faille de sécurité SSL, qui fait que le protocole https ne fonctionne pas. Du coup vos mots de passes, coordonnées bancaires, etc peuvent être interceptés sans aucune difficulté.

@pod2g: Not difficult to understand: HTTPS doesn't work on OSX and iOS < 7.0.6. Your passwords and credit card creds can be intercepted on networks.

@pod2g: Don't think that only browsers are affected. Twitter app is, Mail, Messages, everything. Chrome is maybe an exception, but who cares?

@pod2g: Not mentioning iTunes, iCloud, everything. Seriously, it can't hardly be worse. Apple, please provide an OSX fix, quick.

@MuscleNerd: It takes no iOS expertise for bad guys to abuse the SSL bug Apple just fixed. Many more can exploit (for bad) SSL bug than a normal iOS bug

Pour ceux qui veulent conserver leur jailbreak, la dernière version d'evasi0n est compatible avec iOS 7.0.6.

Il est à noter que le même problème existe sur OSX, mais qu'aucune solution n'est pour l'heure proposée par Apple. Un hackeur expert en sécurité, @i0n1c, propose cependant un patch.

Dernière modification par Qoh-Qolah (23-02-2014 11:34:57)

vince-z · 23-02-2014 11:37:10

Effectivement elle est conseillé je vais prendre ce ipsw de ce fait

iphone3gs · 23-02-2014 13:26:56

Merci pour ces recommandations et ce rappel de sécurité !

Qoh-Qolah · 23-02-2014 14:40:36

De rien

steven1205 · 23-02-2014 17:48:45

Quelqu'un a un moyen pour sauvegarder les tweak et les sources cydia ?

Qoh-Qolah · 23-02-2014 18:43:06

Pas moi. Je préfère faire un export de ma liste de tweaks/sources avec appinfo, puis réinstaller à la main. Je trouve que c'est plus propre, je n'ai eu que des problèmes avec les tweaks de sauvegarde de tweaks.

steven1205 · 23-02-2014 18:58:05

Qoh-Qolah a écrit :

Pas moi. Je préfère faire un export de ma liste de tweaks/sources avec appinfo, puis réinstaller à la main. Je trouve que c'est plus propre, je n'ai eu que des problèmes avec les tweaks de sauvegarde de tweaks.

Bien. Je me lance alors... Merci du conseil

Qoh-Qolah · 23-02-2014 19:32:10

surname · 24-02-2014 01:23:44

SSLPatch dispo sur le repo de rpietrich

steven1205 · 24-02-2014 02:31:52

surname a écrit :

SSLPatch dispo sur le repo de rpietrich

Attention, ne fonctionne pas en mode safe mode et sur les applications admins telles que cydia...

Mikou · 24-02-2014 19:32:24

je viens de la faire

iphoninparis · 25-02-2014 03:29:18

Ce problème est il présent sur ios 7 exclusivement ou sur les os précèdent ? Quelqu'un à des infos à ce sujet ?

Qoh-Qolah · 25-02-2014 06:55:58

iOS 6 également.

iphoninparis · 25-02-2014 17:07:11

Ok donc pas de soucis sur ios 5 ?

iphone3gs · 25-02-2014 18:34:48

Il semblerait que l'iOS 5 ainsi que tous les autres firmwares antérieurs ne soient pas concernés par ce problème étant donné que les dispositifs anciens tels que l'iPad 1, l'iPod Touch 3G, etc. n'ont pas eu droit à une mise jour de sécurité (à moins qu'Apple ne se fiche éperdument de ces derniers ?). Cette énorme faille de sécurité serait donc présente depuis iOS 6 ainsi que depuis Mac OS X Mavericks. Autant dire que cela ne date pas d'hier...

Ce qui dérange surtout dans cette nouvelle affaire, c'est le fait qu'Apple ait une fois de plus, et comme à son habitude, tenté de minimiser l'importance de la faille sans jamais avoir pris la peine de prévenir les utilisateurs des dangers et des risques auxquels ils étaient exposés. Imaginez la tête de tous les professionnels et utilisateurs lambdas qui pensaient naviguer sur des réseaux sécurisés.

Ajouté à l'histoire du « Keylogging », les experts en sécurité qualifient dailleurs cet incident comme étant « l'une des failles de vulnérabilité les plus importantes d'une grande compagnie constatée depuis fort longtemps », ce qui en dit long sur la négligence dont à fait preuve Apple jusqu'à présent, ainsi que sur l'ampleur de la bourde commise...

La plupart des utilisateurs ne prêteront sans doute jamais attention à cet incident et il y a même fort à parier que beaucoup passeront sans doute l'éponge « parce que c'est Apple », mais il n'empêche que cela n'en est pas moins inquiétant et décevant de la part d'une multinationale qui ne cesse de vanter la fiabilité de sa soit disant "forteresse", mais qui s'avère au final, toute aussi vulnérable (et si ce n'est plus) que les autres...

D'ailleurs sur ce dernier point, je suis prêt à parier que si une telle bourde avait été commise par Microsoft ou autres, certains se seraient vite frottés les mains en affirmant que tel ou tel OS est une passoire. Là au moins, on risque de moins entendre ces médisants (peut-être le seul point positif de cette triste et regrettable affaire).

Blackjack87 · 25-02-2014 18:52:35

Les choses les plus simple sont parfois les plus compliqué ...
IOS est pour moi l'un des systèmes les plus fiables, même encore aujourdhui. Une erreur est humaine, mais si on parle de 1, voir 2 erreur coté IOS : combien sont elle coté Android ? La, on en parle peu car on sait que Android est une vrai passoire..

A toujours vouloir améliorer le système, il arrive que les erreurs les plus betes se produise : on le constate partout..
On a réussi a tromper le TouchID : c'est confirmé, mais avec quel équipement aussi ..
La NSA a surveillé les communications de certains iphones .. Oui, mais je préfère 100 fois que se soit la NSA, un pays ou une organisation qui soit en mesure de faire cela.. Qu'a contrario Mr Toutlemonde, et sans savoir qui surtout..

Ce qui me fait doucement rire : on parle de IOS a la moindre occasion... Mais concernant le systeme Android : on parle très peu des failles de sécurité.. Seraient elles devenu si régulière ?

rico · 25-02-2014 21:52:25

D'accord avec toi, et puis tout le pataquès est quand même exagéré... il faut quand même des conditions très particulières pour qu'il y ait une réel danger avec son iPhone.
La presse en a fait des tonnes ces jours ci parce que c'est Apple et que dès que c'est Apple c'est la grosse artillerie qui est déployée, mais c'est idiot d'affoler les gens pour une chose qui reste quand même pas si effrayante que ce qu'elle est annoncée.
La MAJ est sortie et elle corrige la faille, c'est le principal.
C'est clair que les choses sont loin d'être idylliques avec Androïd.

Qoh-Qolah · 25-02-2014 23:24:32

Blackjack87 a écrit :

Les choses les plus simple sont parfois les plus compliqué ...
IOS est pour moi l'un des systèmes les plus fiables, même encore aujourdhui. Une erreur est humaine, mais si on parle de 1, voir 2 erreur coté IOS : combien sont elle coté Android ? La, on en parle peu car on sait que Android est une vrai passoire..
A toujours vouloir améliorer le système, il arrive que les erreurs les plus betes se produise : on le constate partout..
On a réussi a tromper le TouchID : c'est confirmé, mais avec quel équipement aussi ..
La NSA a surveillé les communications de certains iphones .. Oui, mais je préfère 100 fois que se soit la NSA, un pays ou une organisation qui soit en mesure de faire cela.. Qu'a contrario Mr Toutlemonde, et sans savoir qui surtout..
Ce qui me fait doucement rire : on parle de IOS a la moindre occasion... Mais concernant le systeme Android : on parle très peu des failles de sécurité.. Seraient elles devenu si régulière ?

De quoi parles-tu, au juste? Pourquoi est-il besoin de comparer ce qui se fait en face? J'ai un iPhone dans la main, du coup, ce qu'Android possède comme failles n'a strictement aucun intérêt pour moi. Et savoir qu'Andoid possède 547 failles de sécurité ne minimise en aucun cas celles que peut afficher iOS, qu'il y en ai une ou mille.

De même, si je balance l'info, c'est pas pour tailler des croupières à Apple, et pourtant sur ce coup, il y a de quoi.
C'est surtout parce que la faille est béante, et que les gens qui l'ont débusqué ont travaillé très intelligemment avec Apple pour qu'elle soit comblée, ce qui est aujourd'hui possible.

Ça te fait rigoler qu'on parle d'iOS à la moindre occasion? Euh... On est pas sur un forum qui traite précisément des iBidules?
Moi ce qui me fait rigoler sur ce forum, c'est les joutes entre les clowns qui veulent chanter à tout prix les louanges d'Android et ceux qui y répondent par leur ostracisme, pas qu'on parle de ce qui se passe sur et autour d'iOS.

rico a écrit :

D'accord avec toi, et puis tout le pataquès est quand même exagéré... il faut quand même des conditions très particulières pour qu'il y ait une réel danger avec son iPhone.
La presse en a fait des tonnes ces jours ci parce que c'est Apple et que dès que c'est Apple c'est la grosse artillerie qui est déployée, mais c'est idiot d'affoler les gens pour une chose qui reste quand même pas si effrayante que ce qu'elle est annoncée.
La MAJ est sortie et elle corrige la faille, c'est le principal.
C'est clair que les choses sont loin d'être idylliques avec Androïd.

S'il est idiot d'affoler les gens, il est tout aussi idiot de minimiser constamment des choses qui te dépassent.

Quand un mec comme pod2g t'explique que N'IMPORTE QUI peut exploiter cette faille depuis un point d'accès public, et que lui et ses confrères ont tout fait pour garder le silence justement pour ne pas affoler les gens, j'ai plutôt tendance à le croire lui, plutôt que toi.
Tu savais qu'à Sotchi on a recommandé aux journalistes de ne JAMAIS connecter leurs appareils Apple à un réseau public, justement à cause de cette faille? Et tout ça dans le plus grand secret, justement pour ne pas affoler les gens.

Ce problème serait sur Androïd, ta réponse serait "voilà ce que c'est que d'acheter un OS à trous". Là, c'est Apple, alors c'est pas grave.

Eh bien si, la défaillance est grave, même si elle n'est pas dramatique. Non, on ne va pas se faire voler ses informations sur le wifi de la maison, mais oui le risque est grand dès lors que l'on se trouve sur le même réseau qu'un type malveillant. Et le risque existe également si quelqu'un arrive à se placer entre ta machine et le serveur à qui tu envoies une requête que tu penses être sécurisée, ce qui est précisément l'objectif de tous les détrousseurs informatiques.

Encore une fois, Rico, l'universalité ne se résume pas à toi. Ce n'est pas parce que tu ne vois pas de problème que forcément il n'y en a pas.

Dernière modification par Qoh-Qolah (25-02-2014 23:29:50)

Qoh-Qolah · 25-02-2014 23:31:24

iphoninparis a écrit :

Ok donc pas de soucis sur ios 5 ?

J'ai lu qu'iOS 5.1.1 n'est pas touché. Du coup, les versions antérieures ne doivent pas l'être non plus. Par ailleurs le patch sur cydia ne parle que d'iOS 6 et 7, pas de 5.

Dernière modification par Qoh-Qolah (26-02-2014 01:31:39)

iphoninparis · 26-02-2014 01:30:37

Ok merci pour vos réponses.

Blackjack87 · 26-02-2014 05:20:30

Qoh-Qolah a écrit :

...

Ce que je veux dire est que le risque 0 n'existe pas tout simplement.
Je compare Android car c'est un système ouvert et largement reconnu pour ces soucis de sécurité. Mais on en parle pas.. C'est devenu tellement basic.. Espérons que Tizen sera plus fiable..

Vu les équipes d'experts qui sont payé pour trouver ces failles de sécurités, suffit de voir la durée pour le jailbreak a certain moment, tout cela me rassure que ce n'est pas Mr toutlemonde qui est en mesure de trouver la faille mais aussi de l'exploiter.
Cela me rassure également sur la rareté de ces failles et je suis contraint de la comparer aux OS pour me faire une idée : je reste IOS, je bouge chez Android ? Ou je passe a la machine a écrire ...

Chacun de nous prenons un risque a tout moment : utiliser sa CB, utiliser un Pc ou aller sur un site web, ouvrir un mail..
Maintenant que cet faille est résolu, une autre devrait suivre aussi..
Apple a le courage de reconnaître les soucis et de les résoudre... Peut on en dire de la concurrence ?

rico · 26-02-2014 11:24:58

Qoh-Qolah a écrit :

S'il est idiot d'affoler les gens, il est tout aussi idiot de minimiser constamment des choses qui te dépassent.
Quand un mec comme pod2g t'explique que N'IMPORTE QUI peut exploiter cette faille depuis un point d'accès public, et que lui et ses confrères ont tout fait pour garder le silence justement pour ne pas affoler les gens, j'ai plutôt tendance à le croire lui, plutôt que toi.
Tu savais qu'à Sotchi on a recommandé aux journalistes de ne JAMAIS connecter leurs appareils Apple à un réseau public, justement à cause de cette faille? Et tout ça dans le plus grand secret, justement pour ne pas affoler les gens.
Ce problème serait sur Androïd, ta réponse serait "voilà ce que c'est que d'acheter un OS à trous". Là, c'est Apple, alors c'est pas grave.
Eh bien si, la défaillance est grave, même si elle n'est pas dramatique. Non, on ne va pas se faire voler ses informations sur le wifi de la maison, mais oui le risque est grand dès lors que l'on se trouve sur le même réseau qu'un type malveillant. Et le risque existe également si quelqu'un arrive à se placer entre ta machine et le serveur à qui tu envoies une requête que tu penses être sécurisée, ce qui est précisément l'objectif de tous les détrousseurs informatiques.
Encore une fois, Rico, l'universalité ne se résume pas à toi. Ce n'est pas parce que tu ne vois pas de problème que forcément il n'y en a pas.

Ca fait très longtemps que j'ai compris que l'universalité ne se résume pas à moi, pas plus qu'à toi par ailleurs.
Je ne parle pas de Sochi dans mon précédent post mais des articles alarmistes parus un peu partout dans la presse ces 2/3 derniers jours.
Articles qui mettaient en avant une faille "TRÈS" dangereuse, mais sans pour la plupart expliquer ce qu'était cette faille ni dans quels cas il y a danger, c'est à dire avec un cumul de choses qui la favorisent.
C'est cet aspect là que je trouve idiot ou stupide, plutôt que de faire flipper les gens, il est plus utile de leur expliquer qu'il faut un concours de circonstances particulières pour que leur iBidules soient potentiellement piratés.
Idem leur expliquer comment faire la mise à jour sur leur appareil, étant donné que de nombreux utilisateurs attendent qu'Apple la leur propose, ce qui peut ne pas se faire immédiatement.

Blackjack87 a écrit :

Chacun de nous prenons un risque a tout moment : utiliser sa CB, utiliser un Pc ou aller sur un site web, ouvrir un mail..
Maintenant que cet faille est résolu, une autre devrait suivre aussi..
Apple a le courage de reconnaître les soucis et de les résoudre... Peut on en dire de la concurrence ?

C'est assez bien résumé, je rajouterai juste qu'Apple a par rapport aux autres une capacité énorme à se faire dégommer beaucoup plus facilement dès que quelque chose ne va pas.

PS : pour les possesseurs de Mac, la mise à jour est disponible depuis hier soir, c'est la 10.9.2.

Forum iPhone, iPad, Apple Watch de iPhon.fr

Annonce

#1 23-02-2014 11:14:31

Mise à jour 7.0.6 très fortement conseillée.

#2 23-02-2014 11:37:10

Re : Mise à jour 7.0.6 très fortement conseillée.

#3 23-02-2014 13:26:56

Re : Mise à jour 7.0.6 très fortement conseillée.

#4 23-02-2014 14:40:36

Re : Mise à jour 7.0.6 très fortement conseillée.

#5 23-02-2014 17:48:45

Re : Mise à jour 7.0.6 très fortement conseillée.

#6 23-02-2014 18:43:06

Re : Mise à jour 7.0.6 très fortement conseillée.

#7 23-02-2014 18:58:05

Re : Mise à jour 7.0.6 très fortement conseillée.

#8 23-02-2014 19:32:10

Re : Mise à jour 7.0.6 très fortement conseillée.

#9 24-02-2014 01:23:44

Re : Mise à jour 7.0.6 très fortement conseillée.

#10 24-02-2014 02:31:52

Re : Mise à jour 7.0.6 très fortement conseillée.

#11 24-02-2014 19:32:24

Re : Mise à jour 7.0.6 très fortement conseillée.

#12 25-02-2014 03:29:18

Re : Mise à jour 7.0.6 très fortement conseillée.

#13 25-02-2014 06:55:58

Re : Mise à jour 7.0.6 très fortement conseillée.

#14 25-02-2014 17:07:11

Re : Mise à jour 7.0.6 très fortement conseillée.

#15 25-02-2014 18:34:48

Re : Mise à jour 7.0.6 très fortement conseillée.

#16 25-02-2014 18:52:35

Re : Mise à jour 7.0.6 très fortement conseillée.

#17 25-02-2014 21:52:25

Re : Mise à jour 7.0.6 très fortement conseillée.

#18 25-02-2014 23:24:32

Re : Mise à jour 7.0.6 très fortement conseillée.

#19 25-02-2014 23:31:24

Re : Mise à jour 7.0.6 très fortement conseillée.

#20 26-02-2014 01:30:37

Re : Mise à jour 7.0.6 très fortement conseillée.

#21 26-02-2014 05:20:30

Re : Mise à jour 7.0.6 très fortement conseillée.

#22 26-02-2014 11:24:58

Re : Mise à jour 7.0.6 très fortement conseillée.

Pied de page des forums