{"id":16628,"date":"2013-03-13T15:42:49","date_gmt":"2013-03-13T14:42:49","guid":{"rendered":"http:\/\/iphonejailbreak.fr\/?p=16628"},"modified":"2013-03-13T15:43:29","modified_gmt":"2013-03-13T14:43:29","slug":"une-vulnerabilite-problematique-touchant-les-profils-ios-decouverte-par-skycure","status":"publish","type":"post","link":"http:\/\/iphonejailbreak.fr\/?p=16628","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 probl\u00e9matique touchant les profils iOS d\u00e9couverte par Skycure"},"content":{"rendered":"<p style=\"text-align: justify;\"><a href=\"http:\/\/iphonejailbreak.fr\/?attachment_id=16629\" rel=\"attachment wp-att-16629\"><img decoding=\"async\" loading=\"lazy\" class=\"wp-image-16629 alignleft\" alt=\"ios-6-configuration-profile-477x400\" src=\"http:\/\/iphonejailbreak.fr\/wp-content\/uploads\/2013\/03\/ios-6-configuration-profile-477x400.png\" width=\"334\" height=\"280\" srcset=\"http:\/\/iphonejailbreak.fr\/wp-content\/uploads\/2013\/03\/ios-6-configuration-profile-477x400.png 477w, http:\/\/iphonejailbreak.fr\/wp-content\/uploads\/2013\/03\/ios-6-configuration-profile-477x400-300x251.png 300w\" sizes=\"(max-width: 334px) 100vw, 334px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">Le business des soci\u00e9t\u00e9s sp\u00e9cialis\u00e9es dans la s\u00e9curit\u00e9 est d\u2019agiter le spectre des menaces histoire de s\u2019assurer une reconnaissance dans le milieu et faire peur aux utilisateurs. \u00c9videmment, ces entreprises servent \u00e9galement \u00e0 identifier les failles potentielles, et la derni\u00e8re alerte de Skycure semble tomber entre ces deux extr\u00e9mit\u00e9s. La firme a ainsi mis en \u00e9vidence <strong>une vuln\u00e9rabilit\u00e9 probl\u00e9matique touchant les profils iOS<\/strong>, ces petits fichiers qui modifient les r\u00e9glages du syst\u00e8me d\u2019exploitation mobile d\u2019Apple (les op\u00e9rateurs en proposent de temps \u00e0 autre, ainsi que les \u00e9diteurs d\u2019apps).<\/p>\n<p style=\"text-align: justify;\">D\u2019apr\u00e8s Skycure, ces profils de configuration peuvent s\u2019av\u00e9rer dangereux entre de mauvaises mains car ils ne sont pas soumis aux r\u00e8gles du \u00ab\u00a0<i>sandboxing<\/i>\u00a0\u00bb qui r\u00e9git normalement les applications. Par le fait, ces profils modifient des param\u00e8tres qui sont susceptibles de toucher toutes les couches d\u2019iOS. Pour prouver ses dires, la soci\u00e9t\u00e9 a mis au point un faux site web qui lui permet de r\u00e9cup\u00e9rer aupr\u00e8s de l\u2019utilisateur mots de passe, identifiants, et autres donn\u00e9es confidentielles sans son consentement.<\/p>\n<p style=\"text-align: justify;\">Il ne s\u2019agit pas \u00e0 proprement parler d\u2019une faille dans iOS, puisque le profil install\u00e9 suite \u00e0 l\u2019invitation du site web utilise un framework standard. Mais ce dernier a une intention malfaisante, et si Skycure peut y parvenir, on imagine ais\u00e9ment qu\u2019un hacker mal intentionn\u00e9 pourra en faire de m\u00eame. Il faut \u00e9videmment que l\u2019utilisateur accepte l\u2019installation du profil, mais il est parfois difficile de r\u00e9sister \u00e0 une offre du type \u00ab\u00a0<i>Musique gratuite si vous installez ce profil<\/i>\u00a0\u00bb. Mieux vaut donc \u00eatre parfaitement au courant de ce qu\u2019on installe sur iOS et \u00e9viter les profils provenant de sources inconnues.<\/p>\n<p style=\"text-align: justify;\"><strong>Merci \u00e0 MacPlus pour l&rsquo;info !<\/strong><\/p>\n<p><a href=\"http:\/\/forum.iphonejailbreak.fr\/index.php\/topic,5630.msg39334\/topicseen.html#msg39334\" rel=\"attachment wp-att-12430\"><img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-12430\" alt=\"on en parle\" src=\"http:\/\/iphonejailbreak.fr\/wp-content\/uploads\/2013\/02\/bouton-blog1-copie.png\" width=\"200\" height=\"40\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le business des soci\u00e9t\u00e9s sp\u00e9cialis\u00e9es dans la s\u00e9curit\u00e9 est d\u2019agiter le spectre des menaces histoire de s\u2019assurer une reconnaissance dans le milieu et faire peur aux utilisateurs. \u00c9videmment, ces entreprises servent \u00e9galement \u00e0 identifier les failles potentielles, et la derni\u00e8re alerte de Skycure semble tomber entre ces deux extr\u00e9mit\u00e9s. La firme a ainsi mis en &hellip; <\/p>\n<p><a class=\"more-link btn\" href=\"http:\/\/iphonejailbreak.fr\/?p=16628\">Lire la suite<\/a><\/p>\n","protected":false},"author":18,"featured_media":16629,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[6858,6856,11137,308,11139,196,6854,6855,5053,6857],"_links":{"self":[{"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=\/wp\/v2\/posts\/16628"}],"collection":[{"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16628"}],"version-history":[{"count":4,"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=\/wp\/v2\/posts\/16628\/revisions"}],"predecessor-version":[{"id":16633,"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=\/wp\/v2\/posts\/16628\/revisions\/16633"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=\/wp\/v2\/media\/16629"}],"wp:attachment":[{"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16628"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/iphonejailbreak.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}