iPad : la tablette Apple

[stipus]

Le monde entier ? Rien que ça ?
Une appli mal intentionnée oui, ou un pote dans ton sous réseau wifi peut être.
Et quand ça sonne occupé, tu penses que tu es victime d'une attaque par déni de service ? lol

Si ton téléphone est connecté en 3G avec une IP publique, alors oui... Le monde entier pourrait accéder à ton téléphone Jailbreaké sans que tu ne le saches, si tu n'as pas changé le mot de passe root.

Quand aux applis et aux gens mal intentionnés, il y en a des paquets sur le net, prêts à tenter des ssh password alpine sur des millions d'ip, jusqu'a trouver un téléphone ouvert.... Et y installer un trojan supplémentaire ou pomper toutes les données. C'est si facile, depuis n'importe quel serveur au milieu de la Russie, de la Chine, ou autre....

[Kaotech]

Sur Cydia, il dise de changer le mot de passe uniquement si tu as installé OpenSSH.

[kbil69]

Alors, on craint rien sur ipad wifi ?

[stipus]

A priori presque toutes les bornes WIFI génèrent du NAT, et tu es en adressage IP privé 192.168.0.x ou autre quand tu es connecté (Comme chez tout le monde derrière une box).
Dans ce cas, comme l'avait dit Emdee, seuls ceux qui sont dans le même espace d'adressage privé peuvent te faire des blagues, par exemple un copain qui passe chez toi, et à qui tu as donné ton pwd wifi.

Quand tu es jailbreaké, il est possible qu'un programme téléchargé sur Cydia installe une backdoor, par exemple OpenSSH qui ouvre une porte si tu n'as pas changé le mot de passe root, mais il doit y en avoir d'autres... Pour un logiciel de l'AppStore c'est possible aussi, mais Apple fait des vérifications sur les API utilisées avant d'apposer sa signature, donc ça limite énormément les problèmes.

[shadows]

Il y a eu des cas d'iphones qui se sont retrouvés verrouillés à distance, avec un message demandant de payer quelques dizaines d'Euros pour pour pouvoir de nouveau accéder à ses propres données.

Tu peux citer tes sources ?

[Paull]

Comme je l'ai écrit dans le post qui a lancé ce thème, je dis tout cela de mémoire. Mes appareils ne sont plus/pas jailbreakés.
Cette dernière info sur le pw ssh, je l'ai soit lue dans un magazine, soit sur le web. Je vais faire une recherche google pour tenter de la retrouver.
Quoi qu'il en soit, quand on jailbreake un iphone, la première chose à faire est de changer le mot de passe, puisque beaucoup de monde le connait. Et encore plus de monde maintenant qu'il a été donné en clair ici

[Paull]

Hop :

Aux Pays-Bas, certains possesseurs d'iPhone jailbreaké ont récemment eu la désagréable surprise de voir apparaitre sur l'écran de leur appareil un message leur indiquant que leur iPhone avait été piraté. Pour ce faire, le pirate n'a eu qu'à pratiquer une écoute du port 22 (technique du sniffing), utilisé pour les connexions SSH, pour accéder au système du téléphone et y injecter la commande de son choix.

Dans cette affaire, il s'est contenté de faire peur aux usagers, mais les dommages auraient pu se révéler plus importants. Afin d'éviter de se retrouver face à la même situation, il peut être bon de changer le mot de passe par défaut utilisé par l'iPhone pour une connexion en SSH. Voici donc comment changer son mot de passe SSH, très simplement, à partir du moment où l'on dispose d'un iPhone jailbreaké équipé de Cydia.

Pour faire très simple, SSH est un protocole qui permet de communiquer, depuis la machine ou à distance par l'intermédiaire du réseau, avec le système d'exploitation de l'iPhone. Pour ceux qui ont connu les premières heures du jailbreak et déjà manipulé Putty ou WinSCP, le nom d'utilisateur et le mot de passe paramétrés par défaut sur l'iPhone sont déjà bien connus : il s'agit de...

http://www.blogiphone.fr/5489/changer-m ... phone.html

Lorsque l’iphone est jailbreaké, il est possible d’activer la connexion SSH sur celui ci via l’application OpenSSH sur Cydia.

Bien que les conexions SSH soit sécurisé, le soucis vient du fait que tout les iphones ont par défaut le même mot de passe. Par principe, je vous recommande donc de désactiver l’option SSH quand vous ne vous en servez pas.

http://cyril.lopez.tk/2009/07/30/change ... e-liphone/

[Paull]

Un jeune arnaqueur néerlandais a mis en place une pseudo attaque contre les iPhone jailbreakés plutôt originale qui lui permet d'installer à distance un faux fond d'écran avec une fausse popup SMS pour réclamer 5 € à leurs propriétaires. En échange, il leur donne la bonne technique pour sécuriser leur iPhone.

Sa méthode est simple : Avec un scanner de ports sur le réseau T-Mobile, il tente des connexions SSH avec le mot de passe root par défaut de l'iPhone et met en place ce joli background :

http://korben.info/larnaque-a-liphone.html

[stipus]

Il ne faut pas sous-estimer les personnes mal intentionnées qui font des scans du réseau. Certains ont des bases de données immenses avec toutes les combinaisons de user et les hash possibles de tous les passwords de moins de 8 lettres par exemple, et ils ont des programmes qui scannent toutes les IP et tentent une par une toutes les possibilités et combinaisons de user/password.

C'est de l'attaque dite "brute force" mais ça marche très/trop bien, et il faut à peine quelques minutes ou heures pour trouver des entrées à droite ou à gauche.
C'est pourquoi on recommande des password de plus de 8 caractères, avec chiffres + lettres + caractères spéciaux.

[shadows]

Merci Paull pour les refs. OK je comprend que cela puisse arriver sur un iPhone JB mais je suppose qu'il n'en est pas question sur un modèle normal.

Maintenant, c'est sûr que si on laisse une porte entr'ouverte sur une machine, elle sera ouverte en quelques secondes. Il suffit de regarder les logs de ses connexions réseau, c'est affolant (plusieurs tentative de snif par minute).

[kbil69]

Il faudrait mieux en parler sur le post de l'iphone
Trop peu de retours sur les Ipad ...

[kbil69]

iKeyWi HD: Tweak du clavier Ipad pour rajouter des fleches directionnelle et rajouter une 5ème ligne telles les chiffres de 0 à 9 ou autres

Enfin dispo pour clavier AZERTY, je recommande vivement

version 1.1.2-1

[Salvor Hardin]

Tu en as besoin pourquoi des flèches ? Pour corrige ? Je fais tout à la loupe et je trouve cela plutôt aisé, en fait

[kbil69]

oui, pour corriger, je trouve la loupe trop merdique

Il y a aussi la 5ème ligne paramétrable, perso je laisse les chiffres, c'est plus rapide d'accès, mais on peut faire tout un tas de raccourcis

[Paull]

Oui, les flèches me manquent souvent. Une vidéo montre un tweak d'un gars : il pose un doigt sur shift, et avec l'autre il slide d'un côté ou de l'autre pour faire se déplacer le curseur ou pour sélectionner du texte. Rapide, précis, excellent.