Actualité

 

Le jailbreaking de l´iPhone dangereux en boutique ? La preuve !

Publié le 05-08-2010 à 16:51:53 dans le thème Téléphonie

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 2.8/5

Exclusif - Alors que les boutiques permettant de désimlocker les iPhones pullulent, les utilisateurs se mettent en danger. Enquête ! Il se nomme Reda, un jeune Marocain passionné d'informatique et de sécurité numérique. Il a contacté la rédaction de ZATAZ.COM pour revenir sur un détail, de taille, concernant la sécurité des téléphones portables iPhone. Ce que nous allons vous révéler risque de vous faire regarder votre téléphone portable d'un œil... nouveau.

Depuis sa sortie, le téléphone portable d'Apple attire les regards et les convoitises. La grande mode, désimlocker son mobile, le jailbreaker. Une option "underground" qui permet de faire sauter la protection mise en place par Apple et, dans le meilleur des cas, installer des applications non reconnues par le géant américain. Des applications faites à la maison par des passionnés. Pour être très honnête, la grande majorité des iPhones jailbreakés le sont surtout pour copier des applications payantes devenues gratuites grâce à cette modification.

Bref, de plus en plus de boutiques proposent de débloquer l'iPhone à votre place. Rapide et pas cher. Nous avons pu constater, via plusieurs "spots" à la mode, que désimlocker/jailbreaker son portable vous met clairement en danger. Prenons l'exemple du marché de Derb Ghellef (Casablanca), le souk marocain dédié à l'électronique, aux décodeurs, téléphones portables et autres cartes pirates pour décodeurs TV. Il nous a suffit d'apporter notre mobile test, de payer quelques dirhams, pour comprendre le problème. Un tour de passe-passe électronique qui risque de devenir un véritable cauchemar pour les consommateurs pensant faire une bonne affaire.

 

 

Il faut savoir que les téléphones, avant le jailbreaking, ont leurs contenus sauvegardés. Une sauvegarde automatisée par iTunes. Nous avons pu constater que les sauvegardes restaient dans les ordinateurs des différentes boutiques visitées. Le plus terrible est que le business autours du désimlockage/jailbreaking  fait que la majorité des "boutiques" proposant une solution de débridage/crakage ne connait quasiment rien à l'informatique, et encore mois sur ces sauvegardes accessibles dans leur ordinateur.

Le pillage a déjà débuté
La manne d'informations qui peut être collectée dans les boutiques est impressionnante. Elle est à la hauteur des personnes ayant désimlockées/jailbreakées leur téléphone. ZATAZ.COM a pu constater que les informations collectées allaient du sensible, à l'ultra sensible. "Je demande tout simplement, via une excuse bidon, d'utiliser l'ordinateur de la boutique qui vient de jailbreaker, pour la 10e fois, mon portable, s'amuse REDA, le plus fort est qu'il me laisse faire. J'ai plus qu'à copier les backups".

 

 

Les backups en main, il suffit d'utiliser le programme légal Iphone Backup Extractor pour accéder et extraire l'ensemble des informations des iPhones jailbreakés. A noter qu'un petit programme fabriqué par Reda permet, à partir d'une clé USB, de récupérer les données cachées dans le dossier Backup d'une machine visitée. ZATAZ.COM a pu voir des photographies, des notes personnelles, des eMails, des données bancaires. Parmi les "informations" sauvegardées, quelque part dans un disque dur d'une boutique croisée lors de notre enquête, des vedettes du cinéma et de la musique comme Rihanna, Cathy Guetta, des membres des Black Eyed Peas, ... Des numéros de téléphones, des RIB, ...

Mots de passe ?
A noter que les russes de la société ElcomSoft, spécialisé dans la récupération de mots de passe, viennent de sortir la nouvelle version de l'iPhone Password Breaker, un outil qui permet de récupérer les mots de passe sauvegardés dans le téléphone portable d'Apple. Cette nouvelle version prend en compte l'iPhone 4 et l'iPad.

Le logiciel permet de trouver et décrypter les mots de passe utilisés pour le web, les emails, Twitter, ... à partir d'un iPhone.

Le jailbreak et désimlockage, deux possibilités différentes. Le jailbreak d'un iPhone (mais ausi iPod, iPad, ...) permet d'installer tout ce que le propriétaire d'un téléphone souhaite sans passer par la boutique d'Apple. Le désimlockage, c'est la possibilité de s'abonner chez n'importe quel fournisseur sans être obligé de passer par l'opérateur d'origine. Dans les deux cas, une manipulation technique et/ou hardware.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Téléphonie

Un bootkit Android aurait piégé 350.000 smartphones

L'année 2014 s'annonce chargée pour les smartphones sous Android. Un code malveillant russe piége 350.000 téléphones portables.

Espionnage des iPhones depuis 2008

La NSA serait capable d'espionner les iPhones, à distance, et cela depuis 2008.

Téléphone chiffré du Ministère des Affaires étrangères en accès libre

Un article dans le magazine Challenge affiche le numéro d'un téléphone chiffré du Ministère des Affaires Etrangères.

Téléphone sécurisé pour Bull

Hoox, le nouveau téléphone portable sécurisé de chez Bull. Un smartphone sous Android.

Androïck Ver. 2.0 reconnu par l'OWASP

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project.

Sim Box : fraude téléphonique à 30 milliards de dollars

Un réseau de piratage téléphonique démantelé. Un trafic de cartes sim qui aurait coûté 30 milliards de dollars.

Phreaking : 15.000 euros de piratage pour Pessac

La commune de Pessac vient de goûter aux joies des phreakers, les pirates informatiques spécialisés dans le piratage téléphonique.

Vol de données possibles facile avec iOS7

Une vulnérabilité découverte dans iOS 7 permet l'accès facile à vos photos, mails, Twitter, Facebook.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA