Jailbreak : des utilisateurs de Pangu victimes de piratages

Stéphane Moussie |

Des utilisateurs de terminaux iOS jailbreakés avec Pangu se plaignent de piratages. Des comptes bancaires, Facebook et PayPal ont été compromis, selon des témoignages sur Reddit.

Alors que la cause des piratages reste encore un mystère, l'équipe chinoise Pangu a assuré que son outil de jailbreak n'était pas malicieux et qu'elle menait son enquête pour trouver d'éventuelles failles de sécurité.

Saurik, le tenancier de la boutique d'apps alternative Cydia, a déclaré qu'il avait confiance en Pangu, mais que le mode de distribution de leur logiciel — qui est notamment hébergé par une entreprise chinoise tierce — pouvait semer le doute sur son intégrité en bout de chaîne.

Les appareils iOS jailbreakés ont déjà fait l'objet de diverses attaques par le passé, spécialement en Chine.


avatar andr3 | 

Et je suppose qu'une partie non négligeable d'utilisateurs va encore taper sur la  et dire et dire haut et fort que la sécurité d'  c'est de la crotte et de la poudre aux yeux.

Jailbreaker son système c'est se rendre vulnérable en offrant la possibilité de rentrer "facilement" dans celui-ci en vue de cueillir des informations intéressantes ..,

avatar frankm | 

Non : "l'équipe chinoise Pangu a assuré que son outil de jailbreak n'était pas malicieux et qu'elle menait son enquête pour trouver d'éventuelles failles de sécurité. La faille est trouvée c'est Pangu par en lui même !

avatar SMDL | 

@frankm :

Si tu choisis Pangu, c'est pan pan gu gu !

avatar Sokö | 

@frankm :
Bien fait ! D'ailleurs, un bien fait n'est jamais perdu.

avatar Henri_MTL | 

@SMDL: Hahaha elle est bien bonne :)

avatar Gaillard | 

Honetement tu attendais à quoi ? Apple ses plus trop se que s était sa pu le galaxy s7 et carrément mieux niveau sécurité même n'importe quelle téléphone Android et mieux apple ses synonyme de virus à gogo même l apple srore et bourez de virus apple et fini .

avatar Sealbirman | 

@Gaillard :
Heu, rien compris...

avatar jb18v | 

Apparemment le jailbreak en lui même est propre, ça serait potentiellement l'outil pour windows en chinois qui est soit infecté, soit vecteur d'attaque.
Une autre méthode est apparue avec la version anglaise : avec Cydia Impactor et l'ipa de Pangu (donc possible depuis Windows, OSX, Linux :) )
http://en.pangu.io/help.html
Mais il reste la limite du certificat auto signé qui expire en 7j (donc si redémarrage de l'iPhone après ce laps de temps, plus possible de lancer l'appli Pangu pour finir le jailbreak, à moins de refaire la manip). En tout cas il est aussi recommandé de ne pas indiquer son vrai compte Apple lors de la manip, même si tout se fait en local, et de le faire via un factice (ou en tout cas utilisant un mail et mdp très différent, sans aucun compte bancaire rattaché).

Bref.. wait and see pour un full tethered :)

avatar insgardoced | 

Alors la!!!
Je n en reviens pas!!! On passe outre les protections d Apple, on transforme son téléphone en Gruyère et on est piraté ?
Je comprend pas!!

avatar JackOne | 

tant pis pour eux
fallait pas jailbreaker
je ne vois pas l'intérêt sauf pour ceux qui préfèrent voler le travail d'autrui (=pirater les softs)

avatar HeDude | 

Ma femme (chinoise) m'a montré les News en Chine avec des vidéos d'iPhone visiblement contrôlé à distance par un inconnu. Pour les News chinoise c'est Apple qui est le méchant American et cherche à pirater les gentils chinois pour les voler et les espionner... Ils n'ont aucun esprit critique là bas, ils croient aveuglement les informations officiels même les plus stupide.

avatar misterojd | 

Et serieux, ça vous étonne vraiment ???

avatar sangoke | 

Mais arrêtez de parler sans savoir c'est pitoyable, vous y connaissez rien et vous vous permettez de dire bien fait etc si ça se trouve le jailbreak en lui-même n'est pas la cause de ces piratages, quant à ceux qui disent que c'est pour pirater, vous devez être les premiers à pirater ailleurs car pour ma part c'est que de tweaks que j'installe pas d'applications crackées, le jailbreak sert avant tout à personnaliser son appareil !! Donc les aigris, partez en vacances ou ne jailbreakez pas mais pas besoin de dénigrer bande de frustrés

avatar jb18v | 

laisse tomber, à chaque news là dessus y'a une horde de gens qui ne font que taper sur le principe sans savoir réellement comment ça marche :)

avatar LordJizzus | 

@jb18v :
Ben, c'est simple, non ? Tu contournes les sécurités mises en place par Apple et vient un jour où tu te fais enfiler. C'est quoi que j'ai pas compris ?

avatar jb18v | 

et non, suffit de faire attention à ce qu'on installe et comment :)

avatar LordJizzus | 

@jb18v :
Parce que toi tu lis l'entier du code des trucs que t'installes ? Mouais...

avatar bonnepoire | 

Ça revient à utiliser Android ou Windows.

avatar byte_order | 

Ah. Parce que seul Android ou Windows sont victimes de piratages ?
Les comptes iCloud piratés y'a quelques années, c'était sous Android ou Windows ?
Les comptes PSN ? WoW ? FaceBook ?

Ca revient à prendre le risque d'utiliser des services de tiers qu'on ne maitrise pas. Mais on ne maitrise pas plus ceux d'Apple. Ni ceux de grandes compagnies qui ferment volontairement les yeux sur les abus car elles en profitent elles aussi de toute façon (hello Internet+ et Contact+...).

avatar bonnepoire | 

iCloud n'a jamais été piraté. T'es gentil...

avatar byte_order | 

iCloud, non, mais aucun système dans l'infrastructure de iCloud à l'époque n'a ni détecté ni alerté que les comptes iCloud obtenus par fishing étaient accédés depuis d'autres machines que celles habituelles, par exemple. Ce qui constitue une faille, quand même.

Mais sinon, sur le fond, pourquoi juste parler de Android ou Windows en terme de piratage ?
Pourquoi pas Linux, d'ailleurs ?

Y'a t-il un argument, ou c'est juste une occasion trop facile de taper sur vos OS détestés alors vous n'avez pas pu résister ?

avatar bonnepoire | 

Pleure pas bilou...

avatar byte_order | 

Ca c'est de l'argumentation.

avatar Domsware | 

@byte_order :
Et donc ? Elle est où la faille chez iCloud ?

avatar byte_order | 

De ne pas avoir de mécanisme de double authentification quand l'utilisateur utilise le compte depuis un nouveau terminal, permettant ainsi des usurpateurs d’accéder à vos données sans pouvoir le savoir ?

Apple, dans les semaines qui ont suivi les fuites de photos suite au piratage par fishing de comptes AppleID (celebgate), a ajouté *et* imposé cette double authentification, conscient du problème...

Apple réagissant en moins d'un mois sur un non problème, alors qu'ils ont refusé de communiquer pendant un mois sur d'autres tout aussi sérieux comme l'antennagate, mais iCloud était sans faille ? La sécurité des serveurs n'est pas suffisante pour dire que votre service de cloud est sans faille. La sécurité des données ne se resume pas à celle des serveurs les hébergeant. La traçabilité pour l'utilisateur légitime des accès à ses données privées compte tout autant. Et avant septembre 2014, c'était pas à la hauteur des enjeux dans iCloud.

avatar bonnepoire | 

C'est pas du piratage c'est prendre les gens par la main!

Mélange pas tout coco! Tempère ta colère...

avatar sachouba | 

@bonnepoire :
Ouh le méchant troll !

avatar bonnepoire | 

;)

avatar adrien1987 | 

C'est reparti on va avoir les avis des c*** qui n'y connaissent absolument rien. "Autant prendre un android", "je ne vois plus l'intérêt de jailbreaker depuis iOS 7", "MDR, voila quand on ne veux pas payer ces applications".

TAISEZ-VOUS !!!

avatar headoverheel | 

@adrien1987 :
Ta participation au débat et la colère latente qui s'en dégage me font penser à Jean Luc Melanchon (surtout les mots ecrits en gros à la fin). On souffle un grand coup, on se détend, c'est les vacances

avatar sangoke | 

@headoverheel :
Pas pour tout le monde ;)

avatar BLM | 

«Des utilisateurs de terminaux iOS jailbreakés avec Pangu se plaignent de piratages»
J'adore l'humour de cette phrase ;->

avatar adrien1987 | 

@BLM :
Par contre moi je n'ai pas compris. Tu peux m'expliquer ?

avatar bonnepoire | 

Si tu exploites des failles pour casser la sécurité de ton téléphone fait pas s'étonner qu'en passant tu installes quelques merdes. Comme sur Windows quoi...
En plus Pangu est chinois.

avatar sangoke | 

@bonnepoire :
Et??

avatar byte_order | 

Et si on les utilisent pas, les failles n'existent plus ?

avatar bonnepoire | 

Lol

avatar Maliik | 

Les personnes qui jailbreak connaissent les risques...

avatar LordJizzus | 

Un de ces jours, on va voir une news équivalente pour les hackintosh ?

avatar byte_order | 

Tant qu'il n'y a pas de support matériel à la sécurité dans les Mac (genre enceinte sécurisé dans le CPU des iPhones...), je vois mal pourquoi seuls des hackintosh seraient sensible à une faille de sécurité sous macOS. Si la faille exploitée est logicielle, elle est présente sur un hackhintosh comme sur un mac.

avatar LordJizzus | 

@byte_order :
Je pensais plus aux bootloaders nécessaires qui eux peuvent contenir une faille. Pas à OS X en particulier.

avatar byte_order | 

Un rootkit qui se cacherait dans des bootloarders tous open source ?

C'est beaucoup d'effort pour cibler une population relativement minoritaire. Il y a probablement plus d'utilisateur ayant jailbreak leur iphone que d'utilisateur de macOS dans le monde, alors ceux utilisant des hackintosh...

Il est beaucoup plus facile d'utiliser une technologie scriptée pré ou suffisament populaire chez les utilisateurs de macOS pour télécharger en quelques lignes de script (Bash ou Python par exemple) hors du regard de GateKeeper n'importe quel malware... A part LittleNitch, y'aura pas grand monde pour le voir, et même là cela peut se déguiser en "vérification de mise à jour plus récente", amenant l'utilisateur a valider.

avatar CNNN | 

En même temps la méthode d'installation est plus que douteuse.
Moi qui suis un fervent adepte du JB, jamais je n'oserai installer celui ci.. bcp trop contraignant.

avatar Henri_MTL | 

@CNNN: Bah, c'est en chinois mais ça marche. Mon antivirus n'a rien détecté d'anormal pendant la procédure. De plus le logiciel ne m'a jamais demandé mes identifiants Apple !

J'ai installé le JB sur un iPad Air 2 et mon iPod Touch, pas de problème. En plus de Cydia, il y a maintenant une boutique chinoise, mais vu que je comprends rien je ne vais sans doute pas l'utiliser :)

Après, un piratage peut aussi être dû à un tweak installé.

avatar scanmb | 

@sangoke
Question:
Une petite explication sur l'avantage du JB , s'il vous plait ?
Merci d'avance

avatar Vouzemoi | 

Mon iPad 1 me remercie de l'avoir jailbreaké et lui avoir offert une seconde vie avec kodi. Vidéo, TV, musique et photos ne sont plus interdits sur cette tablette qu'apple a qualifié de morte et interdit toute utilisation

avatar Ielvin | 

Pourquoi ne pas l'avoir fait en ligne ? Ça n'a demandé aucun compte Apple sous 9.3.3

CONNEXION UTILISATEUR