Des hackers ont trouvé une faille dans l’iOS, le système d’exploitation d’Apple pour l’iPad, l’iPhone et l’iPod touch. La faille de sécurité a été découverte suite au nouveau jailbreak publier par le site jailbreakme.com. Plusieurs experts en sécurités ont déclaré que des hackers pouvaient télécharger le code, le désosser et identifier des trous dans l’iOS et construire un logiciel malveillant en quelques jours.

Suite a cela, Trudy Muller, un porte-parole d’Apple a déclaré qu’une mise à jour de l’iOS est en cours de développement pour protéger ses dispositifs contre les logiciels malveillant qui exploite cette faille. selon de même porte parole la mise à jour sera déployer dans quelques jours. Il ne faut pas oublier que une faille majeur dans l’iOS touchera des millions d’appareils d’Apple. car de suis la lancement de l’iPad, Apple a vendu plus de 25 millions d’unités et je ne parle même pas de l’iPhone qui a envahie la planète en quelques mois.

Après la sorti du jailbreak la dernière fois, Apple avait réagi rapidement en publiant une correctif avant que quiconque ai exploité les bogues à des fins malveillantes. j’espère que cette fois si la firme de la pomme réagira aussi efficacement.

Source

Une nouvelle vulnérabilité a été trouvée dans toutes les versions majeures d’Internet Explorer 6, 7 et 8 et la faille est encore exploitable par les malfaiteurs. Et oui, Microsoft n’a pas était prévenu de cette faille alors il faut faire attention changer de navigateur le temps que Microsoft sorte un patch. Microsoft a déjà mis un avis de sécurité pour la vulnérabilité vous pouvez allez le consulter sur la page officiel.

En quoi consiste cette faille ?

La faille consiste a exploité HTML_BADEY.A. Si vous visitez un site Web compromis des fichiers cryptés seront téléchargés sur votre ordinateur, puis décrypté pour devenir un cheval de Troie. Par la suite, un cheval de trois on sait tous qu’est ce qu’il fait (pas besoin d’un dessin pour cela).

Entk avec cette faille le téléchargement de FireFox va battre des records.

Un membre du forum MacRumors vient de découvrir et de rendre publique une faille permettant l’utilisation d’un iPhone verrouillé.

Il ne s’agit pas d’un code mais plus d’un bug fonctionnel. Voici la procédure à suivre :

1. Lancer un appel d’urgence
2. Entrer un faux numéro cliquer sur le bouton appel
3. Quand le bouton appel devient rouge cliquer sur le bouton power

Et le tour est joué. L’iPhone vous redirigera vers l’application des appelles. Vous pourrez appeler, envoyer un sms et accéder aux photos (pas grand-chose mais c’est déjà trop).

Dans la démo ci-dessous l’iPhone utilisé est jailbreakés mais la faille existe aussi dans les téléphone non jailbreakés.

Apple a annoncé que la faille sera corrigée dans la prochaine version de l’iOS prévu en novembre prochain (soit l’iOS 4.2).

La première faille est vraiment dangereuse, car on peut exécuter du code arbitraire. Cette faille vient de webkit alors c’est pour cela qu’on avait le même problème sur Safari en juillet. (La faille sur Safari a été patché). Voila un exemple proposé par aviv.raffon qui va lancer le block notes sur votre bureau cliquez ICI.

La deuxième faille consiste à faire planter complètement Chrome. Voila la démarche proposé par evilfingers pour aire planter Chrome.

via KT Algerie

Des spécialistes de la sécurité et l’auteur Kris Kaspersky (Aucun rapport avec Kaspersky Lab) ont annoncé qu’ils allaient faire une démonstration liée à l’exploitation de failles au travers de bugs processeurs. Les failles sont exploitables avec Javascript ou TCP/IP sur tous les OS.

C’est lors Hack In The Box (HITB) Security Conférence en octobre prochain que Kris Kaspersky fera une démonstration pour présenter l’exploitation de ces failles à l’aide du compilateur Java afin de prendre le contrôle de ce même compilateur à distance.

Les failles permettraient de :

• Planter un système
• Contrôle total à distance

Les démonstrations seront effectuées sur des ordinateurs mis à jour avec les OS suivant :

• Windows XP
• Windows Vista
• Windows Server 2003
• Windows Server 2008
• Linux
• BSD
• Et peut-être Mac.

A titre d’exemple, les derniers processeurs Atom d’Intel contiennent à ce jour 35 bugs. Les bugs sont réglés à fur et à mesure par les fabricants ou par des mises à jour des Bios. Mais est-ce que tout le mode fait les mises à jour ?  Combien de fois avez-vous fait la mise à jour de votre Bios depuis que vous avez un ordinateur ?

Source