Jailbreak : des utilisateurs de Pangu victimes de piratages
Des utilisateurs de terminaux iOS jailbreakés avec Pangu se plaignent de piratages. Des comptes bancaires, Facebook et PayPal ont été compromis, selon des témoignages sur Reddit.
Alors que la cause des piratages reste encore un mystère, l'équipe chinoise Pangu a assuré que son outil de jailbreak n'était pas malicieux et qu'elle menait son enquête pour trouver d'éventuelles failles de sécurité.
Saurik, le tenancier de la boutique d'apps alternative Cydia, a déclaré qu'il avait confiance en Pangu, mais que le mode de distribution de leur logiciel — qui est notamment hébergé par une entreprise chinoise tierce — pouvait semer le doute sur son intégrité en bout de chaîne.
Les appareils iOS jailbreakés ont déjà fait l'objet de diverses attaques par le passé, spécialement en Chine.
Et je suppose qu'une partie non négligeable d'utilisateurs va encore taper sur la et dire et dire haut et fort que la sécurité d' c'est de la crotte et de la poudre aux yeux.
Jailbreaker son système c'est se rendre vulnérable en offrant la possibilité de rentrer "facilement" dans celui-ci en vue de cueillir des informations intéressantes ..,
Non : "l'équipe chinoise Pangu a assuré que son outil de jailbreak n'était pas malicieux et qu'elle menait son enquête pour trouver d'éventuelles failles de sécurité. La faille est trouvée c'est Pangu par en lui même !
@frankm :
Si tu choisis Pangu, c'est pan pan gu gu !
@frankm :
Bien fait ! D'ailleurs, un bien fait n'est jamais perdu.
@SMDL: Hahaha elle est bien bonne :)
Honetement tu attendais à quoi ? Apple ses plus trop se que s était sa pu le galaxy s7 et carrément mieux niveau sécurité même n'importe quelle téléphone Android et mieux apple ses synonyme de virus à gogo même l apple srore et bourez de virus apple et fini .
@Gaillard :
Heu, rien compris...
Apparemment le jailbreak en lui même est propre, ça serait potentiellement l'outil pour windows en chinois qui est soit infecté, soit vecteur d'attaque.
Une autre méthode est apparue avec la version anglaise : avec Cydia Impactor et l'ipa de Pangu (donc possible depuis Windows, OSX, Linux :) )
http://en.pangu.io/help.html
Mais il reste la limite du certificat auto signé qui expire en 7j (donc si redémarrage de l'iPhone après ce laps de temps, plus possible de lancer l'appli Pangu pour finir le jailbreak, à moins de refaire la manip). En tout cas il est aussi recommandé de ne pas indiquer son vrai compte Apple lors de la manip, même si tout se fait en local, et de le faire via un factice (ou en tout cas utilisant un mail et mdp très différent, sans aucun compte bancaire rattaché).
Bref.. wait and see pour un full tethered :)
Alors la!!!
Je n en reviens pas!!! On passe outre les protections d Apple, on transforme son téléphone en Gruyère et on est piraté ?
Je comprend pas!!
tant pis pour eux
fallait pas jailbreaker
je ne vois pas l'intérêt sauf pour ceux qui préfèrent voler le travail d'autrui (=pirater les softs)
Ma femme (chinoise) m'a montré les News en Chine avec des vidéos d'iPhone visiblement contrôlé à distance par un inconnu. Pour les News chinoise c'est Apple qui est le méchant American et cherche à pirater les gentils chinois pour les voler et les espionner... Ils n'ont aucun esprit critique là bas, ils croient aveuglement les informations officiels même les plus stupide.
Et serieux, ça vous étonne vraiment ???
Mais arrêtez de parler sans savoir c'est pitoyable, vous y connaissez rien et vous vous permettez de dire bien fait etc si ça se trouve le jailbreak en lui-même n'est pas la cause de ces piratages, quant à ceux qui disent que c'est pour pirater, vous devez être les premiers à pirater ailleurs car pour ma part c'est que de tweaks que j'installe pas d'applications crackées, le jailbreak sert avant tout à personnaliser son appareil !! Donc les aigris, partez en vacances ou ne jailbreakez pas mais pas besoin de dénigrer bande de frustrés
laisse tomber, à chaque news là dessus y'a une horde de gens qui ne font que taper sur le principe sans savoir réellement comment ça marche :)
@jb18v :
Ben, c'est simple, non ? Tu contournes les sécurités mises en place par Apple et vient un jour où tu te fais enfiler. C'est quoi que j'ai pas compris ?
et non, suffit de faire attention à ce qu'on installe et comment :)
@jb18v :
Parce que toi tu lis l'entier du code des trucs que t'installes ? Mouais...
Ça revient à utiliser Android ou Windows.
Ah. Parce que seul Android ou Windows sont victimes de piratages ?
Les comptes iCloud piratés y'a quelques années, c'était sous Android ou Windows ?
Les comptes PSN ? WoW ? FaceBook ?
Ca revient à prendre le risque d'utiliser des services de tiers qu'on ne maitrise pas. Mais on ne maitrise pas plus ceux d'Apple. Ni ceux de grandes compagnies qui ferment volontairement les yeux sur les abus car elles en profitent elles aussi de toute façon (hello Internet+ et Contact+...).
iCloud n'a jamais été piraté. T'es gentil...
iCloud, non, mais aucun système dans l'infrastructure de iCloud à l'époque n'a ni détecté ni alerté que les comptes iCloud obtenus par fishing étaient accédés depuis d'autres machines que celles habituelles, par exemple. Ce qui constitue une faille, quand même.
Mais sinon, sur le fond, pourquoi juste parler de Android ou Windows en terme de piratage ?
Pourquoi pas Linux, d'ailleurs ?
Y'a t-il un argument, ou c'est juste une occasion trop facile de taper sur vos OS détestés alors vous n'avez pas pu résister ?
Pleure pas bilou...
Ca c'est de l'argumentation.
@byte_order :
Et donc ? Elle est où la faille chez iCloud ?
De ne pas avoir de mécanisme de double authentification quand l'utilisateur utilise le compte depuis un nouveau terminal, permettant ainsi des usurpateurs d’accéder à vos données sans pouvoir le savoir ?
Apple, dans les semaines qui ont suivi les fuites de photos suite au piratage par fishing de comptes AppleID (celebgate), a ajouté *et* imposé cette double authentification, conscient du problème...
Apple réagissant en moins d'un mois sur un non problème, alors qu'ils ont refusé de communiquer pendant un mois sur d'autres tout aussi sérieux comme l'antennagate, mais iCloud était sans faille ? La sécurité des serveurs n'est pas suffisante pour dire que votre service de cloud est sans faille. La sécurité des données ne se resume pas à celle des serveurs les hébergeant. La traçabilité pour l'utilisateur légitime des accès à ses données privées compte tout autant. Et avant septembre 2014, c'était pas à la hauteur des enjeux dans iCloud.
C'est pas du piratage c'est prendre les gens par la main!
Mélange pas tout coco! Tempère ta colère...
@bonnepoire :
Ouh le méchant troll !
;)
C'est reparti on va avoir les avis des c*** qui n'y connaissent absolument rien. "Autant prendre un android", "je ne vois plus l'intérêt de jailbreaker depuis iOS 7", "MDR, voila quand on ne veux pas payer ces applications".
TAISEZ-VOUS !!!
@adrien1987 :
Ta participation au débat et la colère latente qui s'en dégage me font penser à Jean Luc Melanchon (surtout les mots ecrits en gros à la fin). On souffle un grand coup, on se détend, c'est les vacances
@headoverheel :
Pas pour tout le monde ;)
«Des utilisateurs de terminaux iOS jailbreakés avec Pangu se plaignent de piratages»
J'adore l'humour de cette phrase ;->
@BLM :
Par contre moi je n'ai pas compris. Tu peux m'expliquer ?
Si tu exploites des failles pour casser la sécurité de ton téléphone fait pas s'étonner qu'en passant tu installes quelques merdes. Comme sur Windows quoi...
En plus Pangu est chinois.
@bonnepoire :
Et??
Et si on les utilisent pas, les failles n'existent plus ?
Lol
Les personnes qui jailbreak connaissent les risques...
Un de ces jours, on va voir une news équivalente pour les hackintosh ?
Tant qu'il n'y a pas de support matériel à la sécurité dans les Mac (genre enceinte sécurisé dans le CPU des iPhones...), je vois mal pourquoi seuls des hackintosh seraient sensible à une faille de sécurité sous macOS. Si la faille exploitée est logicielle, elle est présente sur un hackhintosh comme sur un mac.
@byte_order :
Je pensais plus aux bootloaders nécessaires qui eux peuvent contenir une faille. Pas à OS X en particulier.
Un rootkit qui se cacherait dans des bootloarders tous open source ?
C'est beaucoup d'effort pour cibler une population relativement minoritaire. Il y a probablement plus d'utilisateur ayant jailbreak leur iphone que d'utilisateur de macOS dans le monde, alors ceux utilisant des hackintosh...
Il est beaucoup plus facile d'utiliser une technologie scriptée pré ou suffisament populaire chez les utilisateurs de macOS pour télécharger en quelques lignes de script (Bash ou Python par exemple) hors du regard de GateKeeper n'importe quel malware... A part LittleNitch, y'aura pas grand monde pour le voir, et même là cela peut se déguiser en "vérification de mise à jour plus récente", amenant l'utilisateur a valider.
En même temps la méthode d'installation est plus que douteuse.
Moi qui suis un fervent adepte du JB, jamais je n'oserai installer celui ci.. bcp trop contraignant.
@CNNN: Bah, c'est en chinois mais ça marche. Mon antivirus n'a rien détecté d'anormal pendant la procédure. De plus le logiciel ne m'a jamais demandé mes identifiants Apple !
J'ai installé le JB sur un iPad Air 2 et mon iPod Touch, pas de problème. En plus de Cydia, il y a maintenant une boutique chinoise, mais vu que je comprends rien je ne vais sans doute pas l'utiliser :)
Après, un piratage peut aussi être dû à un tweak installé.
Mon iPad 1 me remercie de l'avoir jailbreaké et lui avoir offert une seconde vie avec kodi. Vidéo, TV, musique et photos ne sont plus interdits sur cette tablette qu'apple a qualifié de morte et interdit toute utilisation
Pourquoi ne pas l'avoir fait en ligne ? Ça n'a demandé aucun compte Apple sous 9.3.3