IPB

Bienvenue invité ( Connexion | Inscription )

 
 Reply to this topicStart new topic
> La faille Broadpwn aurait pu paralyser les réseaux mobiles, Réactions à la publication du 29/07/2017
Options
Lionel
posté 29 Jul 2017, 06:18
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 345
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
iOS 10.3.3 a comblé une faille de sécurité touchant les puces Broadcom. Elle permettait de prendre à distance le contrôle d'appareils pour peut qu'ils aient été à portée de Wi-Fi.

Bien entendu, il n'y a plus de réel risque de s'inquiéter, mais ce nouveau type d'attaque prouve que le chemin sera encore incroyablement long pour sécuriser au mieux tous les appareils électroniques.




Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
broitman
posté 29 Jul 2017, 09:11
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 977
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847
Faut pas rever: mathematiquement, il est impossible de securiser totalement et indefiniment les appareils electroniques

Le monde de l'electronique evolue par sauts de puces: chaque vulnerabilite est comblee jusqu'a l'exploitation d'une nouvelle faille (volontaire ou accidentelle)

Les moyens de calculs des hackers sont aussi puissants que ceux des developpeurs, avec la difference que les hackers passent leur temps la dessus, alors que les developpeurs doivent toujours faire autre chose pour faire tourner le business

De plus, entre la conception de l'architecture d'un processeur et sa mise sur le marche il s'ecoule au moins 12 mois ce qui permet de mettre en place des loopholes avant le lancement public du produit final
Go to the top of the page
 
+Quote Post
Lionel
posté 29 Jul 2017, 10:21
Message #3


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 345
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Sécuriser au mieux, pas totalement, chose impossible.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Ibiscus
posté 29 Jul 2017, 10:38
Message #4


Adepte de Macbidouille
*

Groupe : Membres
Messages : 169
Inscrit : 23 Jun 2004
Membre no 20 382
Petite coquille : "pour peu qu'il ait été ...." . "Peu" est ici un adverbe.
Go to the top of the page
 
+Quote Post
KOENIG Yvan
posté 29 Jul 2017, 10:52
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 989
Inscrit : 22 Aug 2002
Lieu : 06220 VALLAURIS
Membre no 3 217
Bonjour.

IOS 10.3.3 a comblé la faille ce qui est très bien.
Il va tout de même subsister un grand nombre d'appareils qui n'auront pas été mis à jour si bien que, si je ne m'abuse, on ne peut exclure l'éventualité d'une "épidémie".
Moi je m'en balance car je n'utilise aucun engin de ce type mais pour ceux qui le font ce n'est guère rassurant.
Ceux qui ne sont pas au courant et qui ne mettent pas leur engin à jour ne s'inquiéteront pas.
Par contre ceux qui ont un appareil ne pouvant être mis à jour peuvent très bien être au courant et du coup se mettre à flipper.
Et ne parlons pas de l'univers Android où de nombreux fabricants ne proposent pas de mise à jour.
Go to the top of the page
 
+Quote Post
linus
posté 29 Jul 2017, 11:00
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 653
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409
Citation (Lionel @ 29 Jul 2017, 11:21) *
Sécuriser au mieux, pas totalement, chose impossible.

Ça semble en effet plus difficile que d'observer les ondes gravitationnelles (2.10^^-18 m un millième du diamètre d'un proton) mais les humains sont si malins qu'on ne peut jamais savoir !
Go to the top of the page
 
+Quote Post
Jack the best
posté 29 Jul 2017, 11:49
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 674
Inscrit : 3 Nov 2003
Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud
Membre no 11 246
C'est rien comparé à un macron ! laugh.gif


--------------------

iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A,
iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique … Pink #FD3F92 Breton MB
Attention aux huîtres, SURTOUT celles qui mangent des oiseaux !
How much wood would a woodchuck chuck if a woodchuck could chuck wood ?
Go to the top of the page
 
+Quote Post
Anozer
posté 29 Jul 2017, 14:41
Message #8


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 323
Inscrit : 12 Aug 2007
Membre no 92 465
Depuis pas mal de temps, les appareils électroniques "sensibles", tels que les terminaux de paiement, carte bleus, cartes SIM, etc, sont soumis à certification. En France, ce sont des CESTI qui analysent le Hardware et le Software, sous contrôle de l'ANSSI, pour savoir si un appareil est suffisamment sûr (selon des critères parfaitement définis) avant d'être mis sur le marché.

Je ne sais pas si c'est pertinent, mais il ne me parait à priori pas délirant que les smartphones, qui abritent notre vie privée, soient certifiés également. J'ai lu récemment que cela commençait dans l'IoT avec les premières certif CSPN.


--------------------
Comprendre l'audio sur Mac
Go to the top of the page
 
+Quote Post
DefKing
posté 30 Jul 2017, 10:02
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 725
Inscrit : 5 Oct 2005
Membre no 47 298
Et le fabtricant Broadcom, ils ont fait quoi dans cette affaire ?


--------------------
Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".
Go to the top of the page
 
+Quote Post
iAPX
posté 31 Jul 2017, 01:18
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 384
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877
Un point essentiel, qui est passé inaperçu, maintenant pour upgrader iOS on doit rentrer son code (pas deTouch ID), ce qui met les possesseurs de dispositifs iOS à l'abri d'une éventuelle version malware destiné à exposer tout ce qui est chiffré. Un gros pas en avant.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
kwak-kwak
posté 31 Jul 2017, 08:23
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 517
Inscrit : 28 Jan 2010
Membre no 149 363
Les appareils sous Android sont-ils aussi concernés (sachant qu'il est rarement possible de les mettre à jour) ?
Go to the top of the page
 
+Quote Post
« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 26th April 2024 - 08:29
Powered By IP.Board 2.3.6 © 2024  IPS, Inc.