GrayShift victime d'une tentative d'extorsion de fonds - Forums MacBidouille

IPB

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Reply to this topic

Start new topic

GrayShift victime d'une tentative d'extorsion de fonds, Réactions à la publication du 25/04/2018

Options

Lionel Voir le profil	25 Apr 2018, 05:36 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 344 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	GrayShift, société qui commercialise la GrayKey, cette boîte permettant de casser le code des appareils iOS, a été victime d'une tentative d'extorsion de fonds. Motherboard rapporte qu'un pirate aurait réussi à récupérer le code source de l'appareil et en aurait posté une petite portion en ligne. Il a demandé à la société 2 bitcoins (environ 13.000 euros) pour ne pas en publier l'intégralité. Selon GrayShift, le code a fuité à cause d'un problème de sécurité sur un de ses serveurs. On ne peut bien entendu que s'inquiéter du fait que ce genre de code puisse être disponible partout et à la disposition de tout pirate. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Gadget Boy Voir le profil	25 Apr 2018, 06:39 Message #2
Macbidouilleur de bronze ! Groupe : Membres Messages : 313 Inscrit : 16 Nov 2003 Membre n^o 11 709	Je pense que l’on peut s’inquiéter dans un premier temps, oui. Après, plus le code est diffusé, plus Apple a de chance de l’obtenir et donc de corriger les failles permettant à ce code de fonctionner. -------------------- iBook 300MHz 160Mo (1999) - MacOS X.3.9 PC 1.5Ghz 1Go (2004) - Debian MBP i7 2.2Ghz 8Go (2011) - OS X.13.6

M_Marc Voir le profil	25 Apr 2018, 06:40 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre n^o 8 729	Hello. Par rapport a mon estimation de la valeur de ce logiciel, je pense que le "rancon" n est pas cohérente avec un potentiel usage que cet outil pourrait avoir. En effet on ne parle que des forces de l ordre comme utilisateur mais je suppose que le crime organisé pourrait aussi bénéficier de ce type de solution. En plus du prix demandé trop bas je pense que ce hacker risque de voir toute une frange du crime organisé essayant d aller chercher ce code directement chez lui..... -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur : Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB

Fafnir Voir le profil	25 Apr 2018, 07:33 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 847 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre n^o 149 008	au Bridge on dirait "contré" et "surcontré".

X_Gebo Voir le profil	25 Apr 2018, 07:36 Message #5
Macbidouilleur de vermeil ! Groupe : Membres Messages : 912 Inscrit : 2 Aug 2011 Lieu : Saint Hippolyte-du-Fort Membre n^o 169 375	Citation (Lionel @ 25 Apr 2018, 06:36) On ne peut bien entendu que s'inquiéter du fait que ce genre de code puisse être disponible partout et à la disposition de tout pirate. Oui, bien sûr. Pourtant, dans la vie il y a 3 choses comiques : les clowns avec des chaussures trop grandes, les pompiers avec des échelles trop petites, les sociétés qui exploitent les failles être victimes de failles. Ce message a été modifié par X_Gebo - 25 Apr 2018, 07:38. -------------------- Mon site professionnel

Zetiag Voir le profil	25 Apr 2018, 07:54 Message #6
Adepte de Macbidouille Groupe : Membres Messages : 131 Inscrit : 21 Oct 2003 Membre n^o 10 636	Citation (Lionel @ 25 Apr 2018, 06:36) On ne peut bien entendu que s'inquiéter du fait que ce genre de code puisse être disponible partout et à la disposition de tout pirate. En même temps si le code fuite il y a une chance qu'il soit comblé. Et le fait de ne le réserver qu'aux pirates qui ont les moyen de payer la greybox, ne me rassure pas plus. Citation (X_Gebo @ 25 Apr 2018, 08:36) Oui, bien sûr. Pourtant, dans la vie il y a 3 choses comiques : les clowns avec des chaussures trop grandes, les pompiers avec des échelles trop petites, les sociétés qui exploitent les failles être victimes de failles. +1 Ce message a été modifié par Zetiag - 25 Apr 2018, 07:55. -------------------- OS X.5.6; Gibabyte EP45-DS3R ; Core2Duo E8200; 4 Go PC2-6400 ValueRAM Kingston; 2TGo; Geforce 8800 GTS Aime voter "Non je ne veut pas de cette mrd d'iwatch" à chaque nouvelle connection. Rhââ Lovely !!!

Rorqual Voir le profil	25 Apr 2018, 08:03 Message #7
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 058 Inscrit : 7 Sep 2001 Lieu : Sartrouville Membre n^o 755	QUOTE (X_Gebo @ 25 Apr 2018, 08:36) Pourtant, dans la vie il y a 3 choses comiques : les clowns avec des chaussures trop grandes, les pompiers avec des échelles trop petites, les sociétés qui exploitent les failles être victimes de failles. Le dernier exemple est en fait dans la catégorie des arroseurs arrosés. -------------------- ~~Mac Pro 2009 flashé 2010, bien boosté~~ : ça c'était avant. A présent : Windows 11 Pro sur Core i5-12600K - RAM DDR4 32 Go à 3200 MHz - NVIDIA GeForce RTX 3080 Founder's Edition - Boîtier Lian-Li tout alu - Ventirad Noctua - Alimentation Seasonic 80+ Platinum - SSD WD Black PCIe - SSD Samsung 840 Pro (x2) - Disques durs 7200 tours/mn Toshiba (x2) et HGST - Graveur DVD Lite-On - Webcam Logitech C930e - Moniteur HP Omen X 35 (35" UWQHD dalle AMVA) - Clavier mécanique Logitech G710+ - Souris Razer Naga

ManiX Voir le profil	25 Apr 2018, 09:56 Message #8
grat' grat' d'Or ! Groupe : Membres Messages : 5 126 Inscrit : 25 Feb 2004 Lieu : Paris 13ème Membre n^o 15 389	Citation (Gadget Boy @ 25 Apr 2018, 06:39) Je pense que l’on peut s’inquiéter dans un premier temps, oui. Après, plus le code est diffusé, plus Apple a de chance de l’obtenir et donc de corriger les failles permettant à ce code de fonctionner. Exactement ce que je me suis dit. si le code devient disponible Apple peut corriger la faille et hop ! 'apu de problème (momentanément) si le boitier n'exploite qu'une seule faille. -------------------- MBP 2011 2,0 GHz, écran mat, 8Go RAM, SSD Crucial MX100 512Go + DD WD 1To, OS X.10 / iPhone6 / iPad2 64Go / Freebox v6 23Mbps

aranaud Voir le profil Voir les albums	25 Apr 2018, 10:13 Message #9
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 747 Inscrit : 6 Oct 2003 Membre n^o 10 144	Citation (ManiX @ 25 Apr 2018, 10:56) Citation (Gadget Boy @ 25 Apr 2018, 06:39) Je pense que l’on peut s’inquiéter dans un premier temps, oui. Après, plus le code est diffusé, plus Apple a de chance de l’obtenir et donc de corriger les failles permettant à ce code de fonctionner. Exactement ce que je me suis dit. si le code devient disponible Apple peut corriger la faille et hop ! 'apu de problème (momentanément) si le boitier n'exploite qu'une seule faille. Si ils ont récupéré tout le code source. Et qu'ils le vendent à un grand nombre. Qu'il y est une ou plusieurs failles ne change pas grans chose à ta conclusion. -------------------- Hackintosh cru 2013 i7 3,5 GHz, Gigabyte Z87X-UD5H, 32 Go, Radeon RX 580, Catalina & Windows 7.1, opencore (0.6.2) & Clover (5107), Magic Trackpad - MacBook Pro cru 2012 15" 2.6GHz, HD Antireflet, 8Go, Catalina - Mac Mini cru 2012 2,5 GHz, 4 Go, High Sierra. iPad Air (4ᵉ génération). ~~Mac Mini cru 2011 2,7 GHz, 8 Go, El Capitan~~ (mort)

iAPX Voir le profil	25 Apr 2018, 12:17 Message #10
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Ce qui devait arriver arriva, avec ce boîtier a-priori destiné aux forces de l'ordre... Combien de temps pour voir arriver un machin similaire sur kickstarter? PS: je parierais sur une origine russe ou pays de l'est, avec une personne parlant Français en seconde langue (plus courant que beaucoup le croient!), ayant rédigé intentionnellement en Français la communication avec la compagnie puis utilisé un mauvais système de traduction automatique, pour laisser des traces de "françisime" dans le texte, une très bonne technique pour couvrir la véritable origine dans de la communication écrite. Ce message a été modifié par iAPX - 25 Apr 2018, 12:38. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!

linus Voir le profil	25 Apr 2018, 13:45 Message #11
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre n^o 20 409	Citation (X_Gebo @ 25 Apr 2018, 08:36) Oui, bien sûr. Pourtant, dans la vie il y a 3 choses comiques : les clowns avec des chaussures trop grandes, les pompiers avec des échelles trop petites, les sociétés qui exploitent les failles être victimes de failles. Félicitations pour cette phrase magnifique !

LordJohnWhorfin Voir le profil	25 Apr 2018, 15:37 Message #12
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 164 Inscrit : 18 Mar 2004 Membre n^o 16 424	Apparemment le code récupéré n'est que celui du site web "front end" en HTML + Javascript, il n'y a rien de bien secret dedans et surtout rien qui puisse aider Apple à corriger ses failles.

X_Gebo Voir le profil	27 Apr 2018, 09:15 Message #13
Macbidouilleur de vermeil ! Groupe : Membres Messages : 912 Inscrit : 2 Aug 2011 Lieu : Saint Hippolyte-du-Fort Membre n^o 169 375	Citation (linus @ 25 Apr 2018, 14:45) Félicitations pour cette phrase magnifique ! Merci. Mais je dois l'avouer : je suis un méchant plagiaire, imbibé de Reiser. [attachment=56920:Reiser_2...sDr__les.jpg] -------------------- Mon site professionnel

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 25th April 2024 - 10:17

Powered By IP.Board 2.3.6 © 2024 IPS, Inc.