Bienvenue sur le forum du blog iPhon.fr
Pensez à poster dans la bonne rubrique, respecter les propos des autres internautes, ne pas utiliser le langage SMS, et enfin, à utiliser la fonction 'Recherche' !
Et... Gardez le sens de l'humour, de la convivialité et de la décontraction. On n'est pas là pour se prendre la tête ! ;-)
La mise à jour 7.0.6 publiée ces derniers jours est très vivement conseillée, car elle comble une très importante faille de sécurité SSL, qui fait que le protocole https ne fonctionne pas. Du coup vos mots de passes, coordonnées bancaires, etc peuvent être interceptés sans aucune difficulté.
@pod2g: Not difficult to understand: HTTPS doesn't work on OSX and iOS < 7.0.6. Your passwords and credit card creds can be intercepted on networks.
@pod2g: Don't think that only browsers are affected. Twitter app is, Mail, Messages, everything. Chrome is maybe an exception, but who cares?
@pod2g: Not mentioning iTunes, iCloud, everything. Seriously, it can't hardly be worse. Apple, please provide an OSX fix, quick.
@MuscleNerd: It takes no iOS expertise for bad guys to abuse the SSL bug Apple just fixed. Many more can exploit (for bad) SSL bug than a normal iOS bug
Pour ceux qui veulent conserver leur jailbreak, la dernière version d'evasi0n est compatible avec iOS 7.0.6.
Il est à noter que le même problème existe sur OSX, mais qu'aucune solution n'est pour l'heure proposée par Apple. Un hackeur expert en sécurité, @i0n1c, propose cependant un patch.
Dernière modification par Qoh-Qolah (23-02-2014 11:34:57)
"La folie m'a toujours sauvé et m'a empêché d'être fou." H-F.T.
"Je mets mon badge « Ecce Homo » et jsuis fier dêtre un c0n cosmique." H-F.T.
le libre arbitre est une totale illusion qui vient de ce que l'homme a conscience de ses actions mais non des causes qui le déterminent à agir. Spinoza.
Hors ligne
Effectivement elle est conseillé je vais prendre ce ipsw de ce fait
Iphone 5S 32go Gris Sidéral-Forfait 4G 3Go Sfr
Hors ligne
Merci pour ces recommandations et ce rappel de sécurité !
Hors ligne
De rien
"La folie m'a toujours sauvé et m'a empêché d'être fou." H-F.T.
"Je mets mon badge « Ecce Homo » et jsuis fier dêtre un c0n cosmique." H-F.T.
le libre arbitre est une totale illusion qui vient de ce que l'homme a conscience de ses actions mais non des causes qui le déterminent à agir. Spinoza.
Hors ligne
Quelqu'un a un moyen pour sauvegarder les tweak et les sources cydia ?
iPhone 11 Pro Max, Gris sidéral, 256Gb, SFR 100Go, Bouygues en Dual Sim.
MacBook Pro Rétina 16" Mac OS X Catalina, 512Go SSD, 16Go Ram
Watch Series 6 44 mm Bleu GPS Only
Hors ligne
Pas moi. Je préfère faire un export de ma liste de tweaks/sources avec appinfo, puis réinstaller à la main. Je trouve que c'est plus propre, je n'ai eu que des problèmes avec les tweaks de sauvegarde de tweaks.
"La folie m'a toujours sauvé et m'a empêché d'être fou." H-F.T.
"Je mets mon badge « Ecce Homo » et jsuis fier dêtre un c0n cosmique." H-F.T.
le libre arbitre est une totale illusion qui vient de ce que l'homme a conscience de ses actions mais non des causes qui le déterminent à agir. Spinoza.
Hors ligne
Pas moi. Je préfère faire un export de ma liste de tweaks/sources avec appinfo, puis réinstaller à la main. Je trouve que c'est plus propre, je n'ai eu que des problèmes avec les tweaks de sauvegarde de tweaks.
Bien. Je me lance alors... Merci du conseil
iPhone 11 Pro Max, Gris sidéral, 256Gb, SFR 100Go, Bouygues en Dual Sim.
MacBook Pro Rétina 16" Mac OS X Catalina, 512Go SSD, 16Go Ram
Watch Series 6 44 mm Bleu GPS Only
Hors ligne
"La folie m'a toujours sauvé et m'a empêché d'être fou." H-F.T.
"Je mets mon badge « Ecce Homo » et jsuis fier dêtre un c0n cosmique." H-F.T.
le libre arbitre est une totale illusion qui vient de ce que l'homme a conscience de ses actions mais non des causes qui le déterminent à agir. Spinoza.
Hors ligne
SSLPatch dispo sur le repo de rpietrich
iPhone 4 5.0.1 JB
iPhone 5 7.1 JB
iPad mini 8.1 JB
iPhone 6 9.2.1
Hors ligne
SSLPatch dispo sur le repo de rpietrich
Attention, ne fonctionne pas en mode safe mode et sur les applications admins telles que cydia...
iPhone 11 Pro Max, Gris sidéral, 256Gb, SFR 100Go, Bouygues en Dual Sim.
MacBook Pro Rétina 16" Mac OS X Catalina, 512Go SSD, 16Go Ram
Watch Series 6 44 mm Bleu GPS Only
Hors ligne
je viens de la faire
Hors ligne
Ce problème est il présent sur ios 7 exclusivement ou sur les os précèdent ? Quelqu'un à des infos à ce sujet ?
Hors ligne
iOS 6 également.
"La folie m'a toujours sauvé et m'a empêché d'être fou." H-F.T.
"Je mets mon badge « Ecce Homo » et jsuis fier dêtre un c0n cosmique." H-F.T.
le libre arbitre est une totale illusion qui vient de ce que l'homme a conscience de ses actions mais non des causes qui le déterminent à agir. Spinoza.
Hors ligne
Ok donc pas de soucis sur ios 5 ?
Hors ligne
Il semblerait que l'iOS 5 ainsi que tous les autres firmwares antérieurs ne soient pas concernés par ce problème étant donné que les dispositifs anciens tels que l'iPad 1, l'iPod Touch 3G, etc. n'ont pas eu droit à une mise jour de sécurité (à moins qu'Apple ne se fiche éperdument de ces derniers ?). Cette énorme faille de sécurité serait donc présente depuis iOS 6 ainsi que depuis Mac OS X Mavericks. Autant dire que cela ne date pas d'hier...
Ce qui dérange surtout dans cette nouvelle affaire, c'est le fait qu'Apple ait une fois de plus, et comme à son habitude, tenté de minimiser l'importance de la faille sans jamais avoir pris la peine de prévenir les utilisateurs des dangers et des risques auxquels ils étaient exposés. Imaginez la tête de tous les professionnels et utilisateurs lambdas qui pensaient naviguer sur des réseaux sécurisés.
Ajouté à l'histoire du « Keylogging », les experts en sécurité qualifient dailleurs cet incident comme étant « l'une des failles de vulnérabilité les plus importantes d'une grande compagnie constatée depuis fort longtemps », ce qui en dit long sur la négligence dont à fait preuve Apple jusqu'à présent, ainsi que sur l'ampleur de la bourde commise...
La plupart des utilisateurs ne prêteront sans doute jamais attention à cet incident et il y a même fort à parier que beaucoup passeront sans doute l'éponge « parce que c'est Apple », mais il n'empêche que cela n'en est pas moins inquiétant et décevant de la part d'une multinationale qui ne cesse de vanter la fiabilité de sa soit disant "forteresse", mais qui s'avère au final, toute aussi vulnérable (et si ce n'est plus) que les autres...
D'ailleurs sur ce dernier point, je suis prêt à parier que si une telle bourde avait été commise par Microsoft ou autres, certains se seraient vite frottés les mains en affirmant que tel ou tel OS est une passoire. Là au moins, on risque de moins entendre ces médisants (peut-être le seul point positif de cette triste et regrettable affaire).
Hors ligne
Les choses les plus simple sont parfois les plus compliqué ...
IOS est pour moi l'un des systèmes les plus fiables, même encore aujourdhui. Une erreur est humaine, mais si on parle de 1, voir 2 erreur coté IOS : combien sont elle coté Android ? La, on en parle peu car on sait que Android est une vrai passoire..
A toujours vouloir améliorer le système, il arrive que les erreurs les plus betes se produise : on le constate partout..
On a réussi a tromper le TouchID : c'est confirmé, mais avec quel équipement aussi ..
La NSA a surveillé les communications de certains iphones .. Oui, mais je préfère 100 fois que se soit la NSA, un pays ou une organisation qui soit en mesure de faire cela.. Qu'a contrario Mr Toutlemonde, et sans savoir qui surtout..
Ce qui me fait doucement rire : on parle de IOS a la moindre occasion... Mais concernant le systeme Android : on parle très peu des failles de sécurité.. Seraient elles devenu si régulière ?
Iphone 4S 16 giga blanc (Vendu)
Iphone 5S 16 giga Gris Sidéral (Vendu)
Iphone 6S 64 giga Gris Sidéral (Vendu)
Iphone Xr 64 giga Noir
Hors ligne
D'accord avec toi, et puis tout le pataquès est quand même exagéré... il faut quand même des conditions très particulières pour qu'il y ait une réel danger avec son iPhone.
La presse en a fait des tonnes ces jours ci parce que c'est Apple et que dès que c'est Apple c'est la grosse artillerie qui est déployée, mais c'est idiot d'affoler les gens pour une chose qui reste quand même pas si effrayante que ce qu'elle est annoncée.
La MAJ est sortie et elle corrige la faille, c'est le principal.
C'est clair que les choses sont loin d'être idylliques avec Androïd.
Connaître (ou reconnaitre) son ignorance est la meilleure part de la connaissance. Proverbe chinois.
Rien ne sert d'avoir un tigre dans le moteur si un âne est aux commandes. Proverbe pas si bête.
Le soupir d'une jolie fille s'entend plus loin que le rugissement d'un lion. Proverbe arabe.
Il parle comme il pense, mais plus souvent. (Sacha GUITRY)
Hors ligne
Les choses les plus simple sont parfois les plus compliqué ...
IOS est pour moi l'un des systèmes les plus fiables, même encore aujourdhui. Une erreur est humaine, mais si on parle de 1, voir 2 erreur coté IOS : combien sont elle coté Android ? La, on en parle peu car on sait que Android est une vrai passoire..A toujours vouloir améliorer le système, il arrive que les erreurs les plus betes se produise : on le constate partout..
On a réussi a tromper le TouchID : c'est confirmé, mais avec quel équipement aussi ..
La NSA a surveillé les communications de certains iphones .. Oui, mais je préfère 100 fois que se soit la NSA, un pays ou une organisation qui soit en mesure de faire cela.. Qu'a contrario Mr Toutlemonde, et sans savoir qui surtout..Ce qui me fait doucement rire : on parle de IOS a la moindre occasion... Mais concernant le systeme Android : on parle très peu des failles de sécurité.. Seraient elles devenu si régulière ?
De quoi parles-tu, au juste? Pourquoi est-il besoin de comparer ce qui se fait en face? J'ai un iPhone dans la main, du coup, ce qu'Android possède comme failles n'a strictement aucun intérêt pour moi. Et savoir qu'Andoid possède 547 failles de sécurité ne minimise en aucun cas celles que peut afficher iOS, qu'il y en ai une ou mille.
De même, si je balance l'info, c'est pas pour tailler des croupières à Apple, et pourtant sur ce coup, il y a de quoi.
C'est surtout parce que la faille est béante, et que les gens qui l'ont débusqué ont travaillé très intelligemment avec Apple pour qu'elle soit comblée, ce qui est aujourd'hui possible.
Ça te fait rigoler qu'on parle d'iOS à la moindre occasion? Euh... On est pas sur un forum qui traite précisément des iBidules?
Moi ce qui me fait rigoler sur ce forum, c'est les joutes entre les clowns qui veulent chanter à tout prix les louanges d'Android et ceux qui y répondent par leur ostracisme, pas qu'on parle de ce qui se passe sur et autour d'iOS.
D'accord avec toi, et puis tout le pataquès est quand même exagéré... il faut quand même des conditions très particulières pour qu'il y ait une réel danger avec son iPhone.
La presse en a fait des tonnes ces jours ci parce que c'est Apple et que dès que c'est Apple c'est la grosse artillerie qui est déployée, mais c'est idiot d'affoler les gens pour une chose qui reste quand même pas si effrayante que ce qu'elle est annoncée.
La MAJ est sortie et elle corrige la faille, c'est le principal.
C'est clair que les choses sont loin d'être idylliques avec Androïd.
S'il est idiot d'affoler les gens, il est tout aussi idiot de minimiser constamment des choses qui te dépassent.
Quand un mec comme pod2g t'explique que N'IMPORTE QUI peut exploiter cette faille depuis un point d'accès public, et que lui et ses confrères ont tout fait pour garder le silence justement pour ne pas affoler les gens, j'ai plutôt tendance à le croire lui, plutôt que toi.
Tu savais qu'à Sotchi on a recommandé aux journalistes de ne JAMAIS connecter leurs appareils Apple à un réseau public, justement à cause de cette faille? Et tout ça dans le plus grand secret, justement pour ne pas affoler les gens.
Ce problème serait sur Androïd, ta réponse serait "voilà ce que c'est que d'acheter un OS à trous". Là, c'est Apple, alors c'est pas grave.
Eh bien si, la défaillance est grave, même si elle n'est pas dramatique. Non, on ne va pas se faire voler ses informations sur le wifi de la maison, mais oui le risque est grand dès lors que l'on se trouve sur le même réseau qu'un type malveillant. Et le risque existe également si quelqu'un arrive à se placer entre ta machine et le serveur à qui tu envoies une requête que tu penses être sécurisée, ce qui est précisément l'objectif de tous les détrousseurs informatiques.
Encore une fois, Rico, l'universalité ne se résume pas à toi. Ce n'est pas parce que tu ne vois pas de problème que forcément il n'y en a pas.
Dernière modification par Qoh-Qolah (25-02-2014 23:29:50)
"La folie m'a toujours sauvé et m'a empêché d'être fou." H-F.T.
"Je mets mon badge « Ecce Homo » et jsuis fier dêtre un c0n cosmique." H-F.T.
le libre arbitre est une totale illusion qui vient de ce que l'homme a conscience de ses actions mais non des causes qui le déterminent à agir. Spinoza.
Hors ligne
Ok donc pas de soucis sur ios 5 ?
J'ai lu qu'iOS 5.1.1 n'est pas touché. Du coup, les versions antérieures ne doivent pas l'être non plus. Par ailleurs le patch sur cydia ne parle que d'iOS 6 et 7, pas de 5.
Dernière modification par Qoh-Qolah (26-02-2014 01:31:39)
"La folie m'a toujours sauvé et m'a empêché d'être fou." H-F.T.
"Je mets mon badge « Ecce Homo » et jsuis fier dêtre un c0n cosmique." H-F.T.
le libre arbitre est une totale illusion qui vient de ce que l'homme a conscience de ses actions mais non des causes qui le déterminent à agir. Spinoza.
Hors ligne
Ok merci pour vos réponses.
Hors ligne
...
Ce que je veux dire est que le risque 0 n'existe pas tout simplement.
Je compare Android car c'est un système ouvert et largement reconnu pour ces soucis de sécurité. Mais on en parle pas.. C'est devenu tellement basic.. Espérons que Tizen sera plus fiable..
Vu les équipes d'experts qui sont payé pour trouver ces failles de sécurités, suffit de voir la durée pour le jailbreak a certain moment, tout cela me rassure que ce n'est pas Mr toutlemonde qui est en mesure de trouver la faille mais aussi de l'exploiter.
Cela me rassure également sur la rareté de ces failles et je suis contraint de la comparer aux OS pour me faire une idée : je reste IOS, je bouge chez Android ? Ou je passe a la machine a écrire ...
Chacun de nous prenons un risque a tout moment : utiliser sa CB, utiliser un Pc ou aller sur un site web, ouvrir un mail..
Maintenant que cet faille est résolu, une autre devrait suivre aussi..
Apple a le courage de reconnaître les soucis et de les résoudre... Peut on en dire de la concurrence ?
Iphone 4S 16 giga blanc (Vendu)
Iphone 5S 16 giga Gris Sidéral (Vendu)
Iphone 6S 64 giga Gris Sidéral (Vendu)
Iphone Xr 64 giga Noir
Hors ligne
S'il est idiot d'affoler les gens, il est tout aussi idiot de minimiser constamment des choses qui te dépassent.
Quand un mec comme pod2g t'explique que N'IMPORTE QUI peut exploiter cette faille depuis un point d'accès public, et que lui et ses confrères ont tout fait pour garder le silence justement pour ne pas affoler les gens, j'ai plutôt tendance à le croire lui, plutôt que toi.
Tu savais qu'à Sotchi on a recommandé aux journalistes de ne JAMAIS connecter leurs appareils Apple à un réseau public, justement à cause de cette faille? Et tout ça dans le plus grand secret, justement pour ne pas affoler les gens.
Ce problème serait sur Androïd, ta réponse serait "voilà ce que c'est que d'acheter un OS à trous". Là, c'est Apple, alors c'est pas grave.
Eh bien si, la défaillance est grave, même si elle n'est pas dramatique. Non, on ne va pas se faire voler ses informations sur le wifi de la maison, mais oui le risque est grand dès lors que l'on se trouve sur le même réseau qu'un type malveillant. Et le risque existe également si quelqu'un arrive à se placer entre ta machine et le serveur à qui tu envoies une requête que tu penses être sécurisée, ce qui est précisément l'objectif de tous les détrousseurs informatiques.
Encore une fois, Rico, l'universalité ne se résume pas à toi. Ce n'est pas parce que tu ne vois pas de problème que forcément il n'y en a pas.
Ca fait très longtemps que j'ai compris que l'universalité ne se résume pas à moi, pas plus qu'à toi par ailleurs.
Je ne parle pas de Sochi dans mon précédent post mais des articles alarmistes parus un peu partout dans la presse ces 2/3 derniers jours.
Articles qui mettaient en avant une faille "TRÈS" dangereuse, mais sans pour la plupart expliquer ce qu'était cette faille ni dans quels cas il y a danger, c'est à dire avec un cumul de choses qui la favorisent.
C'est cet aspect là que je trouve idiot ou stupide, plutôt que de faire flipper les gens, il est plus utile de leur expliquer qu'il faut un concours de circonstances particulières pour que leur iBidules soient potentiellement piratés.
Idem leur expliquer comment faire la mise à jour sur leur appareil, étant donné que de nombreux utilisateurs attendent qu'Apple la leur propose, ce qui peut ne pas se faire immédiatement.
Chacun de nous prenons un risque a tout moment : utiliser sa CB, utiliser un Pc ou aller sur un site web, ouvrir un mail..
Maintenant que cet faille est résolu, une autre devrait suivre aussi..
Apple a le courage de reconnaître les soucis et de les résoudre... Peut on en dire de la concurrence ?
C'est assez bien résumé, je rajouterai juste qu'Apple a par rapport aux autres une capacité énorme à se faire dégommer beaucoup plus facilement dès que quelque chose ne va pas.
PS : pour les possesseurs de Mac, la mise à jour est disponible depuis hier soir, c'est la 10.9.2.
Connaître (ou reconnaitre) son ignorance est la meilleure part de la connaissance. Proverbe chinois.
Rien ne sert d'avoir un tigre dans le moteur si un âne est aux commandes. Proverbe pas si bête.
Le soupir d'une jolie fille s'entend plus loin que le rugissement d'un lion. Proverbe arabe.
Il parle comme il pense, mais plus souvent. (Sacha GUITRY)
Hors ligne
L'iPhone sur iPhon.fr, le blog de l'iPhone - blog iPad
iPhon.fr et son forum ne sont pas liés à Apple, Orange, SFR ou autres et les marques citées sont la propriété de leurs détenteurs respectifs.