La faille Broadpwn aurait pu paralyser les réseaux mobiles, Réactions à la publication du 29/07/2017 |
Bienvenue invité ( Connexion | Inscription )
La faille Broadpwn aurait pu paralyser les réseaux mobiles, Réactions à la publication du 29/07/2017 |
29 Jul 2017, 06:18
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
iOS 10.3.3 a comblé une faille de sécurité touchant les puces Broadcom. Elle permettait de prendre à distance le contrôle d'appareils pour peut qu'ils aient été à portée de Wi-Fi.
Bien entendu, il n'y a plus de réel risque de s'inquiéter, mais ce nouveau type d'attaque prouve que le chemin sera encore incroyablement long pour sécuriser au mieux tous les appareils électroniques. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
29 Jul 2017, 09:11
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 977 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
Faut pas rever: mathematiquement, il est impossible de securiser totalement et indefiniment les appareils electroniques
Le monde de l'electronique evolue par sauts de puces: chaque vulnerabilite est comblee jusqu'a l'exploitation d'une nouvelle faille (volontaire ou accidentelle) Les moyens de calculs des hackers sont aussi puissants que ceux des developpeurs, avec la difference que les hackers passent leur temps la dessus, alors que les developpeurs doivent toujours faire autre chose pour faire tourner le business De plus, entre la conception de l'architecture d'un processeur et sa mise sur le marche il s'ecoule au moins 12 mois ce qui permet de mettre en place des loopholes avant le lancement public du produit final |
|
|
29 Jul 2017, 10:21
Message
#3
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Sécuriser au mieux, pas totalement, chose impossible.
-------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
29 Jul 2017, 10:38
Message
#4
|
|
Adepte de Macbidouille Groupe : Membres Messages : 169 Inscrit : 23 Jun 2004 Membre no 20 382 |
Petite coquille : "pour peu qu'il ait été ...." . "Peu" est ici un adverbe.
|
|
|
29 Jul 2017, 10:52
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 989 Inscrit : 22 Aug 2002 Lieu : 06220 VALLAURIS Membre no 3 217 |
Bonjour.
IOS 10.3.3 a comblé la faille ce qui est très bien. Il va tout de même subsister un grand nombre d'appareils qui n'auront pas été mis à jour si bien que, si je ne m'abuse, on ne peut exclure l'éventualité d'une "épidémie". Moi je m'en balance car je n'utilise aucun engin de ce type mais pour ceux qui le font ce n'est guère rassurant. Ceux qui ne sont pas au courant et qui ne mettent pas leur engin à jour ne s'inquiéteront pas. Par contre ceux qui ont un appareil ne pouvant être mis à jour peuvent très bien être au courant et du coup se mettre à flipper. Et ne parlons pas de l'univers Android où de nombreux fabricants ne proposent pas de mise à jour. |
|
|
29 Jul 2017, 11:00
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
|
|
|
29 Jul 2017, 11:49
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 674 Inscrit : 3 Nov 2003 Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud Membre no 11 246 |
C'est rien comparé à un macron !
-------------------- iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A, iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique Pink #FD3F92 Breton MB Attention aux huîtres, SURTOUT celles qui mangent des oiseaux ! How much wood would a woodchuck chuck if a woodchuck could chuck wood ? |
|
|
29 Jul 2017, 14:41
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 323 Inscrit : 12 Aug 2007 Membre no 92 465 |
Depuis pas mal de temps, les appareils électroniques "sensibles", tels que les terminaux de paiement, carte bleus, cartes SIM, etc, sont soumis à certification. En France, ce sont des CESTI qui analysent le Hardware et le Software, sous contrôle de l'ANSSI, pour savoir si un appareil est suffisamment sûr (selon des critères parfaitement définis) avant d'être mis sur le marché.
Je ne sais pas si c'est pertinent, mais il ne me parait à priori pas délirant que les smartphones, qui abritent notre vie privée, soient certifiés également. J'ai lu récemment que cela commençait dans l'IoT avec les premières certif CSPN. -------------------- Comprendre l'audio sur Mac
|
|
|
30 Jul 2017, 10:02
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 725 Inscrit : 5 Oct 2005 Membre no 47 298 |
Et le fabtricant Broadcom, ils ont fait quoi dans cette affaire ?
-------------------- Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".
|
|
|
31 Jul 2017, 01:18
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Un point essentiel, qui est passé inaperçu, maintenant pour upgrader iOS on doit rentrer son code (pas deTouch ID), ce qui met les possesseurs de dispositifs iOS à l'abri d'une éventuelle version malware destiné à exposer tout ce qui est chiffré. Un gros pas en avant.
-------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
31 Jul 2017, 08:23
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 517 Inscrit : 28 Jan 2010 Membre no 149 363 |
Les appareils sous Android sont-ils aussi concernés (sachant qu'il est rarement possible de les mettre à jour) ?
|
|
|
Nous sommes le : 26th April 2024 - 08:29 |