Apple a confirmé avant hier, et aujourd'hui le produit ressort en version épurée. Il s'agissait du jeu Aurora Feint qui envoyait le contenu de notre carnet d'adresse sur le serveur de l'éditeur du jeu. Même si celui ci ne disait que vouloir informer les contacts de ses utilisateurs que ceux ci étaient en train de jouer
, et bien que cette procédure ne soit pas déclarée, les données transitaient en clair sur le réseau, donc étaient potentiellement interceptables.
Cela remet en cause tout le système de l'AppStore et du système de contrôle actuel avant de distribuer une application au monde entier ... Les Spywares pour iPhone deviendra t il un nouveau marché pour les hackers ?
Balise - faille
juil 26 2008
Spyware sur iPhone
Par Clawfire le juil 26 2008, 22:38 - Apple
juil 5 2008
Deezer, la nouvelle faille
Par Clawfire le juil 5 2008, 01:36 - Sécurité
C'est en effet presque un an après la première grosse faille qui a faillit couté la vie au projet Deezer, que surgie une seconde. Elle ne touche pas seulement deezer mais aussi Jiwa qui utilise la même technologie de protection du contenu envoyé en streaming.
En effet ses deux sites utilisent un système de transmission par blocs de données, envoyé aléatoirement puis rassemblé sur l'ordinateur client. Le postulat était qu'il était impossible de récupérer dans le bon ordre et de façon complète ses différents blocs. Or comme l'ont affirmé de nombreuses personnes : Tout contenu diffusé en streaming est interceptable
.
On en a donc la preuve avec l'apparition d'un utilitaire permettant d'intercepter les données et de reconstituer des mp3 100% exploitables et sans perte de qualité par rapport à l'original stocké sur les serveurs. Ceci est d'autant plus intéressant que jiwa propose une qualité d'écoute supérieur a Deezer.
Ce logiciel n'est disponible que pour Windows et a été conçu dans l'unique but de démontrer que cela est possible, comme indiqué sur le site de l'auteur, c'est pourquoi nous ne vous révèlerons pas ici son nom.
Petits morceaux choisit sur le site de l'auteur :
Il a été développé en tant que "preuve de concept" pour démontrer qu'en dépit de tous les efforts réalisés pour empêcher le téléchargement de leurs titres, ces sites sont toujours très peu sûr dans la manière de diffuser leurs musique en streaming. La preuve de concept sera probablement étendue à d'autres sites, comme elle est basée sur un faille inhérente de leur protocole de diffusion
L'usage de ce programme ne peut se faire que pour télécharger des musiques "libres", sans copyright, autrement son utilisation devient illégale. Je ne saurais être tenu responsable pour toute mauvaise utilisation de *biiiip*.
Il filtre/analyse toutes les données http circulant entre votre navigateur et le site distant. Lorsqu'une musique de deezer ou jiwa est détectée, il affiche une fenêtre demandant de l'enregistrer. Il récupère le flux dans un fichier temporaire qui est décodé quand le téléchargement finit. (Extraction du mp3)