Il y aurait tellement de failles iOS que leur valeur aurait baissé, Réactions à la publication du 04/09/2019

[Lionel]

Il n'y a pas si longtemps, on disait qu'une faille 0-day d'iOS valait une fortune, surtout si elle permettait la prise de contrôle sans manipulation de l'appareil.
Zerodium, un décrié commerçant de failles de sécurité, a revu ses grilles tarifaires. Dorénavant les failles Android ont plus de valeur et celles d'iOS ont vu leur récompense revue à la baisse.
Une faille à distance et en 2 clics, la plus intéressante, a vu son prix passer de 1,5 à 1 million de dollars.
Cela est lié à une arrivée massive de failles iOS, elle même liée au fait que des centaines de développeurs se sont lancés à plein temps dans leur recherche. Il y en a tellement que certaines sont même refusées par Zerodium.

En revanche, Android a tellement de versions qu'une faille universelle est pratiquement impossible à trouver et qu'elle devient le graal dans ce domaine.

Voilà l'état actuel des choses. Apple a devant elle un travail colossal pour sécuriser son système et en attendant il faut se faire à l'idée que nos iPhone ne sont pas des bunkers inaccessibles. C'est une mauvaise nouvelle au moment où Apple Pay gagne en popularité et où les appareils iOS sont devenus des supports monétiques.

Lien vers le billet original

[broitman]

Au lieu de SUPPORT monetique, il faudrait ecrire PASSOIRE monetique

[Illiade]

Au lieu de SUPPORT monetique, il faudrait ecrire PASSOIRE monetique

Tu serais bien incapable de nous citer UN SEUL paiement Apple Pay frauduleux pour cause de faille iOS.
Et je ne perds pas de temps à en chercher un : je fréquente quotidiennement un site de Apple Hater Boys qui n’aurait pas manquer de le signaler si c’était déjà arrivé.
Par ailleurs, Apple est tenu à la même garantie que les CB en cas d’utilisation frauduleuse manifeste : remboursement immédiat.

Cela va en faire descendre certains et leurs fanboys de leur piedestal

Non, cela fait juste grimper sur leurs tabourets les membres du Apple Hater Boys Band au son de Si tous les mal-comprenants du monde entier pouvaient se donner la main, on pourrait enfin faire prendre des vessies pour des lanternes.

C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...

Il y a du progrès, les phrases sont ponctuées : majuscule au début et point à la fin, peut-être une volonté de trop bien faire avec « c’Est », mais on voit par là que les cahiers de vacances avant l’entrée à la grande école sont parfois utiles.
En revanche, si la forme devient acceptable, le fond est toujours aussi médiocre.

Rappel : Apple n’a jamais communiqué sur l’infaillibilité de iOS (ou de macOS), ils ne sont pas aussi ignorants que ceux qui leur prêtent cette campagne médiatique.
Leur message est clair (sauf pour les mal-comprenants) : aucune donnée de votre iPhone (ou de votre Mac) ne sera commercialisée par Apple.

Ce message a été modifié par Illiade - 4 Sep 2019, 15:42.

[fxn]

Au lieu de SUPPORT monetique, il faudrait ecrire PASSOIRE monetique

Tu serais bien incapable de nous citer UN SEUL paiement Apple Pay frauduleux pour cause de faille iOS.
Et je ne perds pas de temps à en chercher un : je fréquente quotidiennement un site de Apple Hater Boys qui n’aurait pas manquer de le signaler si c’était déjà arrivé.
Par ailleurs, Apple est tenu à la même garantie que les CB en cas d’utilisation frauduleuse manifeste : remboursement immédiat.

Cela va en faire descendre certains et leurs fanboys de leur piedestal

Non, cela fait juste grimper sur leurs tabourets les membres du Apple Hater Boys Band au son de Si tous les mal-comprenants du monde entier pouvaient se donner la main, on pourrait enfin faire prendre des vessies pour des lanternes.

C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...

Il y a du progrès, les phrases sont ponctuées : majuscule au début et point à la fin, peut-être une volonté de trop bien faire avec « c’Est », mais on voit par là que les cahiers de vacances avant l’entrée à la grande école sont parfois utiles.
En revanche, si la forme devient acceptable, le fond est toujours aussi médiocre.

Rappel : Apple n’a jamais communiqué sur l’infaillibilité de iOS (ou de macOS), ils ne sont pas aussi ignorants que ceux qui leur prêtent cette campagne médiatique.
Leur message est clair (sauf pour les mal-comprenants) : aucune donnée de votre iPhone (ou de votre Mac) ne sera commercialisée par Apple.

waow c'est ce qui s'appelle remettre les pendules à leur place

d'ailleurs derrière, comme d'habitude aucune réponse sur le fond.... juste un peu de passif agressif à côté. Forcément

et si on pousse vraiment... tout le monde est logé à la même enseigne et personne ne va jamais se pencher sur les données de qui que se soit ici, de toute façon

[otto87]

Au lieu de SUPPORT monetique, il faudrait ecrire PASSOIRE monetique

Tu serais bien incapable de nous citer UN SEUL paiement Apple Pay frauduleux pour cause de faille iOS.
Et je ne perds pas de temps à en chercher un : je fréquente quotidiennement un site de Apple Hater Boys qui n’aurait pas manquer de le signaler si c’était déjà arrivé.
Par ailleurs, Apple est tenu à la même garantie que les CB en cas d’utilisation frauduleuse manifeste : remboursement immédiat.

Cela va en faire descendre certains et leurs fanboys de leur piedestal

Non, cela fait juste grimper sur leurs tabourets les membres du Apple Hater Boys Band au son de Si tous les mal-comprenants du monde entier pouvaient se donner la main, on pourrait enfin faire prendre des vessies pour des lanternes.

C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...

Il y a du progrès, les phrases sont ponctuées : majuscule au début et point à la fin, peut-être une volonté de trop bien faire avec « c’Est », mais on voit par là que les cahiers de vacances avant l’entrée à la grande école sont parfois utiles.
En revanche, si la forme devient acceptable, le fond est toujours aussi médiocre.

Rappel : Apple n’a jamais communiqué sur l’infaillibilité de iOS (ou de macOS), ils ne sont pas aussi ignorants que ceux qui leur prêtent cette campagne médiatique.
Leur message est clair (sauf pour les mal-comprenants) : aucune donnée de votre iPhone (ou de votre Mac) ne sera commercialisée par Apple.

waow c'est ce qui s'appelle remettre les pendules à leur place

d'ailleurs derrière, comme d'habitude aucune réponse sur le fond.... juste un peu de passif agressif à côté. Forcément

et si on pousse vraiment... tout le monde est logé à la même enseigne et personne ne va jamais se pencher sur les données de qui que se soit ici, de toute façon

Jolie retrosucage de bûche.
Dommage, dans ce long post d'illiade, il y a une seule tentative d'argument sur sa méconnaissance des failles dans Apple pay.Je vais donc remédier a cette méconnaissance : https://www.consumeraffairs.com/news/vulner...ata-060415.html
Du coup maintenant son post est totalement creux!

[Illiade]

Dommage, dans ce long post d'illiade, il y a une seule tentative d'argument sur sa méconnaissance des failles dans Apple pay.Je vais donc remédier a cette méconnaissance : https://www.consumeraffairs.com/news/vulner...ata-060415.html

Problème, tu cites un lien en anglais, que tu n’as pas lu ou pas compris. Ce n’est pas iOS qui est en cause, c’est une variante de phishing par WiFi.

https://www.apple.com/apple-card/privacy-security/

Every Apple product is built from the ground up to be secure.

Il y a un message subliminal derrière cette affirmation que tu ne comprends pas ?

Génial, j’ai le droit à la brigade de ceux qui citent des liens en anglais auxquels ils n’ont rien compris.
Tiens, un lien en français sur lequel tu ne cliqueras pas, de peur que ta sécurité intellectuelle vole en éclat.
Juste un résumé : leur message - pas subliminal - est qu’ils sont bien conscients que leur volonté de mettre en vente des produits sûrs et protégeant la vie privée de leurs utilisateurs, se heurte au réel.

Ton lien renvoie vers Apple Card, en cherchant bien tu devrais me fournir un lien (en anglais) qui indique que la colle utilisée dans les appareils iOS n’est pas secure pour les techniciens.

[chombier]

Dommage, dans ce long post d'illiade, il y a une seule tentative d'argument sur sa méconnaissance des failles dans Apple pay.Je vais donc remédier a cette méconnaissance : https://www.consumeraffairs.com/news/vulner...ata-060415.html

Problème, tu cites un lien en anglais, que tu n’as pas lu ou pas compris. Ce n’est pas iOS qui est en cause, c’est une variante de phishing par WiFi.

https://www.apple.com/apple-card/privacy-security/

Every Apple product is built from the ground up to be secure.

Il y a un message subliminal derrière cette affirmation que tu ne comprends pas ?

Génial, j’ai le droit à la brigade de ceux qui citent des liens en anglais auxquels ils n’ont rien compris.
Tiens, un lien en français sur lequel tu ne cliqueras pas, de peur que ta sécurité intellectuelle vole en éclat.
Juste un résumé : leur message - pas subliminal - est qu’ils sont bien conscients que leur volonté de mettre en vente des produits sûrs et protégeant la vie privée de leurs utilisateurs, se heurte au réel.

Ton lien renvoie vers Apple Card, en cherchant bien tu devrais me fournir un lien (en anglais) qui indique que la colle utilisée dans les appareils iOS n’est pas secure pour les techniciens.

Oui, donc, en fait, tu ne sais toujours pas de quoi tu parles. La sécurité d'un paiement par iPhone mise en défaut par une variante de phishing par WiFi, ce n'est pas la faute d'Apple hein ?