IPB

Bienvenue invité ( Connexion | Inscription )

> Il y aurait tellement de failles iOS que leur valeur aurait baissé, Réactions à la publication du 04/09/2019
Options
Lionel
posté 4 Sep 2019, 06:21
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 527
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Il n'y a pas si longtemps, on disait qu'une faille 0-day d'iOS valait une fortune, surtout si elle permettait la prise de contrôle sans manipulation de l'appareil.
Zerodium, un décrié commerçant de failles de sécurité, a revu ses grilles tarifaires. Dorénavant les failles Android ont plus de valeur et celles d'iOS ont vu leur récompense revue à la baisse.
Une faille à distance et en 2 clics, la plus intéressante, a vu son prix passer de 1,5 à 1 million de dollars.
Cela est lié à une arrivée massive de failles iOS, elle même liée au fait que des centaines de développeurs se sont lancés à plein temps dans leur recherche. Il y en a tellement que certaines sont même refusées par Zerodium.

En revanche, Android a tellement de versions qu'une faille universelle est pratiquement impossible à trouver et qu'elle devient le graal dans ce domaine.

Voilà l'état actuel des choses. Apple a devant elle un travail colossal pour sécuriser son système et en attendant il faut se faire à l'idée que nos iPhone ne sont pas des bunkers inaccessibles. C'est une mauvaise nouvelle au moment où Apple Pay gagne en popularité et où les appareils iOS sont devenus des supports monétiques.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
JayTouCon
posté 4 Sep 2019, 10:37
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 438
Inscrit : 2 Sep 2010
Membre no 158 552
C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...
Go to the top of the page
 
+Quote Post
iAPX
posté 4 Sep 2019, 11:53
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 387
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877
Citation (JayTouCon @ 4 Sep 2019, 05:37) *
C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...

Aux prix où sont disponibles les failles permettant de prendre le contrôle à distance, sans action de l'utilisateur (ni qu'il soit prévenu), et de manière persistante (donc reboot, ça reste là), 2 Millions de Dollars US, c'est très accessible.

À ce prix-là, tout pays même pauvre mais tyrannique y a accès, ainsi que certaines grosses compagnies de "sécurité" privée ou d'investigation privées.

Pensez à ce qui est arrivé à Jeff Bezos avec le smartphone de son amante apparemment hackée pour livrer des SMS compromettant (incluant des photos)...
À ce tarif-là, c'est rapidement rentabilisé à l'échelle d'un grand pays, encore plus vite au niveau mondial, rien que pour les affaires privées (celle de Bezos était un règlement de compte politique), et l'impact direct que ça peut avoir dans toutes les sphères économiques ou politiques est énorme.
Je ne parle même pas du Hacking des comptes où lorsque l'iPhone est un second facteur voir à accès au premier (accès à un compte via son iPhone avec 2FA par un autre canal sur le même appareil) c'est totalement cuit!

Les "bugs" qui avaient été détectées par Google Zero sont inacceptables car elles n'auraient même pas dû arriver en QA, étant détecté par une analyse statique de code et au pire du Fuzzing (par exemple lors d'un PR), surtout pas en Production sur des centaines de millions d'appareils.
Elles ne témoignent pas nécessairement d'une mauvaise qualité, ça peut aussi être des erreurs volontaires, mais quelqu'en soit la raison, après l'usage par certains organismes US, ça se répand dans d'autres pays (comme on l'a vu et sur la durée), puis les mafias vont les utiliser si ce n'est déjà fait.

PS: il y aurait à dire sur les logiciels "Modem" aussi... wink.gif

Ce message a été modifié par iAPX - 4 Sep 2019, 13:03.
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Il y aurait tellement de failles iOS que leur valeur aurait baissé   4 Sep 2019, 06:21
- - Mac Arthur   "Il n'y a pas si longtemps on disait qu...   4 Sep 2019, 06:31
- - roseau   Snif, , on ne peut plus avoir confiance en perso...   4 Sep 2019, 08:00
|- - lolo-69   Citation (roseau @ 4 Sep 2019, 09:00) Sni...   4 Sep 2019, 15:49
- - broitman   Au lieu de SUPPORT monetique, il faudrait ecrire P...   4 Sep 2019, 08:42
|- - Illiade   Citation (broitman @ 4 Sep 2019, 09:42) A...   4 Sep 2019, 14:43
|- - LordJohnWhorfin   Citation (Illiade @ 4 Sep 2019, 15:43) je...   4 Sep 2019, 16:57
|- - fxn   Citation (Illiade @ 4 Sep 2019, 15:43) Ci...   4 Sep 2019, 17:57
||- - otto87   Citation (fxn @ 4 Sep 2019, 18:57) Citati...   4 Sep 2019, 18:24
|||- - Illiade   Citation (otto87 @ 4 Sep 2019, 19:24) Dom...   4 Sep 2019, 18:55
|||- - chombier   Citation (Illiade @ 4 Sep 2019, 18:55) Ci...   4 Sep 2019, 19:02
||||- - iAPX   Citation (chombier @ 4 Sep 2019, 14:02) C...   4 Sep 2019, 19:23
||||- - Illiade   Citation (chombier @ 4 Sep 2019, 20:02) O...   4 Sep 2019, 19:49
||||- - chombier   Citation (Illiade @ 4 Sep 2019, 19:49) Ci...   4 Sep 2019, 19:52
||||- - iAPX   Citation (Illiade @ 4 Sep 2019, 14:49) .....   4 Sep 2019, 21:01
|||- - otto87   Citation (Illiade @ 4 Sep 2019, 19:55) Ci...   4 Sep 2019, 19:30
|||- - Illiade   Citation (otto87 @ 4 Sep 2019, 20:30) Mar...   4 Sep 2019, 19:56
|||- - otto87   Citation (Illiade @ 4 Sep 2019, 20:56) Ci...   4 Sep 2019, 20:07
|||- - Illiade   Citation (otto87 @ 4 Sep 2019, 21:07) Ton...   4 Sep 2019, 20:15
||- - chombier   Citation (Illiade @ 4 Sep 2019, 15:43) [....   4 Sep 2019, 18:24
|- - reversi   Citation (Illiade @ 4 Sep 2019, 15:43) Ra...   5 Sep 2019, 08:11
|- - Illiade   Leur message est clair (sauf pour les mal-comprena...   5 Sep 2019, 20:48
|- - chombier   Citation (Illiade @ 5 Sep 2019, 20:48) Le...   5 Sep 2019, 22:26
||- - Illiade   Citation (chombier @ 5 Sep 2019, 23:26) C...   6 Sep 2019, 20:59
||- - reversi   Citation (Illiade @ 6 Sep 2019, 21:59) Ta...   6 Sep 2019, 21:26
||- - divoli   Citation (Illiade @ 6 Sep 2019, 20:59) Et...   6 Sep 2019, 22:06
||- - Lionel   Citation (Illiade @ 6 Sep 2019, 20:59) Ce...   7 Sep 2019, 05:37
|||- - Illiade   Citation (Lionel @ 7 Sep 2019, 06:37) Cit...   7 Sep 2019, 12:28
||- - chombier   Citation (Illiade @ 6 Sep 2019, 20:59) Ci...   7 Sep 2019, 17:28
|- - iAPX   Citation (Illiade @ 5 Sep 2019, 15:48) Le...   5 Sep 2019, 23:30
|- - reversi   Citation (Illiade @ 5 Sep 2019, 21:48) D�...   6 Sep 2019, 08:00
|- - johnstone   Citation (reversi @ 6 Sep 2019, 08:00) Ci...   6 Sep 2019, 10:01
|- - reversi   Citation (johnstone @ 6 Sep 2019, 11:01) ...   6 Sep 2019, 20:05
- - Yoskiz   Bonjour, Et bien je suis très très désappoint�...   4 Sep 2019, 08:43
- - jakin1950   un de mes fils fait des programmes pour une entre...   4 Sep 2019, 09:29
- - Glain   Quand de l'autre côté ils ont enfin adhérer...   4 Sep 2019, 10:12
- - CorbeilleNews   Cela va en faire descendre certains et leurs fanbo...   4 Sep 2019, 10:16
- - mirmidon   Voilà pourquoi les Italiens disent «tutti i nodi...   4 Sep 2019, 10:36
- - JayTouCon   C’est pour cela que leur campagne protection de ...   4 Sep 2019, 10:37
|- - iAPX   Citation (JayTouCon @ 4 Sep 2019, 05:37) ...   4 Sep 2019, 11:53
|- - linus   Citation (JayTouCon @ 4 Sep 2019, 11:37) ...   4 Sep 2019, 13:22
|- - JayTouCon   Citation (linus @ 4 Sep 2019, 13:22) Cita...   4 Sep 2019, 18:07
- - Ralph_   Perso, ça commence à me faire flipper tout ca. J...   4 Sep 2019, 15:04
- - Homer Simpson   Mon téléphone il me sert à téléphoner et envo...   4 Sep 2019, 15:18
- - roseau   Quand on connait un peu l'histoire aucun syst�...   4 Sep 2019, 15:58
- - otto87   illiade nous fait son Odyssée   4 Sep 2019, 17:12
- - Pat94   Citation (otto87 @ 4 Sep 2019, 17:12) ill...   4 Sep 2019, 17:42
|- - Illiade   Citation (Pat94 @ 4 Sep 2019, 18:42) en r...   4 Sep 2019, 18:18
|- - Pixelux   Citation (Pat94 @ 4 Sep 2019, 11:42) Cita...   5 Sep 2019, 12:43
- - amike   Citation (Lionel @ 4 Sep 2019, 06:21) En ...   4 Sep 2019, 18:58
- - chombier   Citation Il y aurait tellement de failles iOS que ...   4 Sep 2019, 20:24
|- - Illiade   Citation (chombier @ 4 Sep 2019, 21:24) C...   4 Sep 2019, 20:42
|- - chombier   Citation (Illiade @ 4 Sep 2019, 20:42) Da...   4 Sep 2019, 20:48
- - Illiade   Je veux bien rester dans le sujet avec toi : le p...   4 Sep 2019, 21:08
- - chombier   Mais je ne suis pas médecin, moi !   4 Sep 2019, 21:16
|- - divoli   Citation (chombier @ 4 Sep 2019, 21:16) M...   4 Sep 2019, 21:18
||- - chombier   Citation (divoli @ 4 Sep 2019, 21:18) Cit...   4 Sep 2019, 21:26
||- - baron   [H.S.] Citation (chombier @ 4 Sep 2019, 22...   4 Sep 2019, 23:39
||- - chombier   Citation (baron @ 4 Sep 2019, 23:39) [H.S...   4 Sep 2019, 23:47
||- - baron   Citation (chombier @ 5 Sep 2019, 00:47) C...   4 Sep 2019, 23:56
||- - chombier   Citation (baron @ 4 Sep 2019, 23:56) Cita...   5 Sep 2019, 00:07
||- - baron   Citation (chombier @ 5 Sep 2019, 01:07) B...   5 Sep 2019, 00:18
|- - Illiade   Citation (chombier @ 4 Sep 2019, 22:16) M...   4 Sep 2019, 21:23
- - scoub_rosnoen   Merci Illiade   4 Sep 2019, 21:23
- - Fafnir   - Le supermarché le plus proche ne propose plus s...   4 Sep 2019, 22:20
|- - chombier   Citation (Fafnir @ 4 Sep 2019, 22:20) une...   4 Sep 2019, 22:45
|- - iAPX   Citation (chombier @ 4 Sep 2019, 17:45) C...   4 Sep 2019, 23:39
|- - scoch   Citation (iAPX @ 5 Sep 2019, 00:39) La se...   5 Sep 2019, 07:52
|- - iAPX   Citation (scoch @ 5 Sep 2019, 02:52) Cita...   5 Sep 2019, 12:14
- - iAPX   Ça sent le Hacker dans le forum, je pense que com...   4 Sep 2019, 23:44
- - zero   T'es pas marrant Baron, tu casses l'ambian...   5 Sep 2019, 00:41
|- - iAPX   Citation (zero @ 4 Sep 2019, 19:41) T...   5 Sep 2019, 03:06
- - maclinuxG4   une des problématiquement du moment, c'est qu...   6 Sep 2019, 07:42
- - divoli   Citation (johnstone @ 6 Sep 2019, 10:01) ...   6 Sep 2019, 16:44
- - scoch   @divoli la capture d'écran sur macg est celle...   6 Sep 2019, 17:50
|- - divoli   Citation (scoch @ 6 Sep 2019, 17:50) @div...   6 Sep 2019, 18:07
- - scoub_rosnoen   La discussion de l'antivirus qui revient sur l...   6 Sep 2019, 18:30
|- - divoli   Citation (scoub_rosnoen @ 6 Sep 2019, 18...   6 Sep 2019, 20:15
|- - scoub_rosnoen   Citation (divoli @ 6 Sep 2019, 20:15) Cit...   6 Sep 2019, 21:27
- - scoub_rosnoen   Bon, je retourne à mes Popcorn ... Ce n'est ...   6 Sep 2019, 23:39
- - malloc   @Illiade Ne le prends pas personnellement. Tu fr�...   7 Sep 2019, 14:06
- - malloc   ... et bene pendentes ! Plus sérieusement, c...   7 Sep 2019, 20:41
- - baron   Manifestement, le sujet de départ n'est plus ...   7 Sep 2019, 21:24

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Closed TopicStart new topic
9 utilisateur(s) sur ce sujet (9 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 31st July 2025 - 14:55
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.