L'exploit n'est pas seulement de récupérer les mots de passe.
En fait à la base, je suis tombé sur ça en partant d'autre choses : La possibilité de récupérer l'ipa ou de dumper n'importe quelle applis, même native. En partant du fichier class-info, on peux ainsi modifier et réinjecter l'application et peut être même la modifié directement sur le téléphone. Sur Maps par exemple, on peux changer pleins de truc, fausser sa position, changer les logos, modifier les textes... Sur message, on peux changer la couleur (d'après ce que j'ai pu voir dans le fichier) genre être tout le temps en bleu même sans iMessage, on peux modifier pleins de choses. De même, il y a des applis qui vérifie si vous êtes jailbreak ou pas... Enfin, il y a pleins de truc à faire.
Moi, ce que j'ai posté ici, c'est un exemple d'insécurité. J'ai fait le test, j'ai prit l'iPhone de mon frère (Non jailbreak), et juste grâce à iFunBox même si son iPhone est verrouillé par un code., je peux récupérer son historique d'appel, historique de sms, et pleins d'autre petite données.
Alors je suis d'accord, c'est pas l'exploit du siècle, c'est pas une faille de sécurité de fou... Mais bon.
En fait à la base, je suis tombé sur ça en partant d'autre choses : La possibilité de récupérer l'ipa ou de dumper n'importe quelle applis, même native. En partant du fichier class-info, on peux ainsi modifier et réinjecter l'application et peut être même la modifié directement sur le téléphone. Sur Maps par exemple, on peux changer pleins de truc, fausser sa position, changer les logos, modifier les textes... Sur message, on peux changer la couleur (d'après ce que j'ai pu voir dans le fichier) genre être tout le temps en bleu même sans iMessage, on peux modifier pleins de choses. De même, il y a des applis qui vérifie si vous êtes jailbreak ou pas... Enfin, il y a pleins de truc à faire.
Moi, ce que j'ai posté ici, c'est un exemple d'insécurité. J'ai fait le test, j'ai prit l'iPhone de mon frère (Non jailbreak), et juste grâce à iFunBox même si son iPhone est verrouillé par un code., je peux récupérer son historique d'appel, historique de sms, et pleins d'autre petite données.
Alors je suis d'accord, c'est pas l'exploit du siècle, c'est pas une faille de sécurité de fou... Mais bon.
