Voici que le firmware 3.0 fait encore parler de lui.
Avec l'arrivée du firmware 3.0 arrivait également la possibilité de se connecter automatiquement aux réseaux Wifi gratuits (HotSpot) tels que, par exemple, FreeWifi.
C'est sur cette nouveauté que Max Moser s'est penché et il a fait une découverte. La connexion via ces réseaux Wifi ne serait pas assez sécurisée et permettrait à un pirate utilisant un logiciel approprié de pouvoir connaître différentes informations grâce au cache qu'utilise Safari pour stocker les données (mot de passe, etc...)
Max Moser explique également comment ceci pourrait arriver :
Tout d'abord il faut savoir que lors de la connexion automatique, l'iPhone communique avec les serveurs d'Apple :
- Requête DNS sur le site d'Apple
- Ouverture d'un fichier .html sur le site d'Apple
Si les résultats indiquent qu'un mot de passe est nécessaire, Safari s'ouvre, vous entrez vos identifiants et vous vous connectez.
C'est là que le pirate entre en jeu. Le réseaux étant disponible au public, n'importe qui ayant des IDs peut se connecter et, en utilisant un logiciel tel que "karmetasploit", pourrait obtenir de précieuses informations stockées sur Safari.
De plus, nous avons le droit à une vidéo de l'auteur :
Espérons donc que cette nouvelle arrive aux oreilles d'Apple pour que la firme nous corrige cela au plus vite !
Source : iSpazio
Commenter
