 Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021 |
 |
Bienvenue invité ( Connexion | Inscription )
 19 Jul 2021, 09:58
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 632 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
La société israélienne NSO est spécialisée dans le développement d'outils de piratage destinés aux forces de l'ordre et gouvernements légitimes.
Un des exploits du logiciel qu'elle vend à ces autorités permet de prendre le contrôle d'un appareil sous iOS 14.6. L'attaque n'est évidemment pas détaillée mais elle serait liée à un message spécialement formaté. Le simple fait de le recevoir, sans même cliquer sur un quelconque lien permettrait d'installer un cheval de Troie capable de récupérer le contenu de l'appareil mais aussi d'allumer à distance son micro et transmettre les conversations alentours. Il semble que des journalistes, avocats et employés d'ONG aient été ainsi espionnés. Si NSO se défend d'avoir commercialisé son logiciel à des personnes malveillantes, il est aussi possible que ce produit ait été sorti de son contexte par des personnes habilitées à l'utiliser. Il n'en demeure pas moins qu'une faille majeure de plus existe toujours sous iOS et son module iMessage et permet la prise de contrôle d'un appareil avec une facilité déconcertante. Espérons que la prochaine mise à jour comble cette faille, ce qui nous laissera un peu de répit en attendant la suivante. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
19 Jul 2021, 10:13
Message
#2
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 55 Inscrit : 21 Nov 2008 Membre no 126 025 |
Pourquoi des ONG, alors que ce sont elles les garantes d'une certaine transparence dans le monde occulte des gouvernants ?!?!
|
|
|
|
|
19 Jul 2021, 11:48
Message
#3
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation (neo2003 @ 19 Jul 2021, 04:13)  Pourquoi des ONG, alors que ce sont elles les garantes d'une certaine transparence dans le monde occulte des gouvernants ?!?! Justement pour cette raison là, le rapport d'Amnesty International est excellent d'ailleurs et rapporte qu'ils ont leur propre laboratoire de sécurité! Pour le reste, comme d'habitude le point d'entrée est un message, avec exécution locale muni de tous les droits, sans information ni action de l'utilisateur. Une constante chez Apple, un processus avec trop de droits pour son propre bien, depuis les origines, mal foutu et amberlificoté coté code pour perdre les analystes, depuis les origines, et des failles régulières, depuis les origines. Une backdoor pour appeler un chat un chat. Ce message a été modifié par iAPX - 19 Jul 2021, 11:48. |
|
|
|
|
19 Jul 2021, 11:59
Message
#4
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 520 Inscrit : 13 Sep 2002 Membre no 3 488 |
Citation (iAPX @ 19 Jul 2021, 11:48) Une constante chez Apple, un processus avec trop de droits pour son propre bien, depuis les origines, mal foutu et amberlificoté coté code pour perdre les analystes, depuis les origines, et des failles régulières, depuis les origines. Une backdoor pour appeler un chat un chat. Il ne faut pas confondre faille et backdoor : la première est involonaire, telle que tu l'as décrite, mais la seconde est une entrée dérobée laissée sciemment ouverte afin que des personnes dans la confidence puissent l'exploiter. Donc là non, désolé mais tu appelles un chat un chien. -------------------- – Mac Mini M2 pour le perso / Macbook Pro M4 pour le boulot
– Hackintosh mini-ITX (Z690M-ITX/ax + i5-12600 + Radeon 6600) silencieux et performant, pour faire tourner Mojave, Windows et Linux – Un autre hackintosh (Z370N WiFi + i5-8600 + RX580) à la retraite Rien n'est plus semblable à l'identique que ce qui est pareil à la même chose. (Pierre Dac) |
|
|
|
|
19 Jul 2021, 12:09
Message
#5
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation (Celeri @ 19 Jul 2021, 05:59) Citation (iAPX @ 19 Jul 2021, 11:48) Une constante chez Apple, un processus avec trop de droits pour son propre bien, depuis les origines, mal foutu et amberlificoté coté code pour perdre les analystes, depuis les origines, et des failles régulières, depuis les origines. Une backdoor pour appeler un chat un chat. Il ne faut pas confondre faille et backdoor : la première est involonaire, telle que tu l'as décrite, mais la seconde est une entrée dérobée laissée sciemment ouverte afin que des personnes dans la confidence puissent l'exploiter. Donc là non, désolé mais tu appelles un chat un chien. C'est une backdoor: tout est fait depuis les origines pour pouvoir permettre l'exécution locale avec des droits maximum juste avec un message, sans information ni action utilisateur. Le message à utiliser est différent, mais la backdoor est présente depuis très longtemps, elle a été recréée de différentes façons pour obtenir les mêmes résultats finaux. Quand le problème a été identifié de multiples fois, et lié à des activités d'espionnages à chaque fois, que le bousin est réécrit encore une fois sous prétexte de sécuriser l'entrée mais qu'on retrouve encore et toujours le même problème, ça n'est pas une erreur, ça n'est pas une bug, c'est une backdoor. Il y avait d'ailleurs une backdoor similaire sur Android via la réception de vidéos, qui elle aussi a été refaite avec du code emberlificoté pour prétendre l'avoir enlevé alors qu'elle était présente de nouveau, mais ça c'est vu... C'est essentiellement le même schéma. "Once is happenstance. Twice is coincidence. Three times is enemy action." - Ian Fleming |
|
|
|
Les messages de ce sujet
Lionel Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG 19 Jul 2021, 09:58
g4hd Comment cette info ultra discrète a-t-elle pu fui... 19 Jul 2021, 10:10 jt_69.V Citation (Lionel @ 19 Jul 2021, 10:58) La... 19 Jul 2021, 10:13
zebigbug Citation (jt_69.V @ 19 Jul 2021, 11:13) M... 19 Jul 2021, 11:44 jt_69.V Citation (zebigbug @ 19 Jul 2021, 12:44) ... 19 Jul 2021, 13:05 Lionel Citation (jt_69.V @ 19 Jul 2021, 14:05) C... 19 Jul 2021, 13:19 ungars Citation (zebigbug @ 19 Jul 2021, 12:44) ... 19 Jul 2021, 16:10 otto87 Citation (ungars @ 19 Jul 2021, 17:10) Ci... 19 Jul 2021, 17:04 marcmame Citation (zebigbug @ 19 Jul 2021, 12:44) ... 19 Jul 2021, 21:48 Lionel Citation (neo2003 @ 19 Jul 2021, 11:13) P... 19 Jul 2021, 10:59 olrik Hello. Et comment faire pour se prémunir de la ch... 19 Jul 2021, 15:28 baron Citation (olrik @ 19 Jul 2021, 16:28) Hel... 19 Jul 2021, 23:19 iAPX Citation (baron @ 19 Jul 2021, 17:19) Cit... 19 Jul 2021, 23:45 baron Citation (iAPX @ 20 Jul 2021, 00:45) PS: ... 20 Jul 2021, 00:16 iAPX Citation (baron @ 19 Jul 2021, 18:16) Cit... 20 Jul 2021, 00:27 downanotch Citation (iAPX @ 20 Jul 2021, 00:45) Mais... 20 Jul 2021, 07:38 Lionel Citation (downanotch @ 20 Jul 2021, 08:38... 20 Jul 2021, 07:46 downanotch Citation (Lionel @ 20 Jul 2021, 08:46) Ci... 20 Jul 2021, 07:48 JayTouCon Citation (downanotch @ 20 Jul 2021, 08:38... 20 Jul 2021, 09:24 downanotch Citation (JayTouCon @ 20 Jul 2021, 10:24)... 20 Jul 2021, 09:42 otto87 Hacker un téléphone avec un sms LOL.... la cultu... 19 Jul 2021, 15:31 olrik Citation (otto87 @ 19 Jul 2021, 16:31) Ha... 19 Jul 2021, 17:09 iAPX Citation (olrik @ 19 Jul 2021, 11:09) Cit... 19 Jul 2021, 17:12 otto87 Citation (olrik @ 19 Jul 2021, 18:09) Ca ... 19 Jul 2021, 18:47 JayTouCon on se souvient du fameux téléphone d'Alexand... 19 Jul 2021, 21:12 iAPX Tiens une seconde déflexion pour tuer le sujet: d... 19 Jul 2021, 21:50 keanus Rien ne permet de dire qu'Apple a "intent... 20 Jul 2021, 00:26 zero Oh, la belle Backdoor !
Il est claire que la ... 20 Jul 2021, 01:27 joe75 @iAPX : Merci d'avoir partagé tes interrogati... 20 Jul 2021, 08:08 JayTouCon Euh tu n’as toujours pas compris a priori. Le lo... 20 Jul 2021, 11:03 iAPX Citation (JayTouCon @ 20 Jul 2021, 05:03)... 20 Jul 2021, 11:17 downanotch Citation (JayTouCon @ 20 Jul 2021, 12:03)... 20 Jul 2021, 11:44 Lionel Citation (downanotch @ 20 Jul 2021, 12:44... 20 Jul 2021, 11:47 downanotch Citation (Lionel @ 20 Jul 2021, 12:47) Ci... 20 Jul 2021, 12:04 Lionel Citation (downanotch @ 20 Jul 2021, 13:04... 20 Jul 2021, 16:20 iAPX Citation (Lionel @ 20 Jul 2021, 10:20) ..... 20 Jul 2021, 16:30 DOMY Citation (iAPX @ 20 Jul 2021, 17:30) En f... 20 Jul 2021, 20:09 iAPX Citation (DOMY @ 20 Jul 2021, 14:09) Cita... 20 Jul 2021, 20:44 captaindid Citation (iAPX @ 20 Jul 2021, 20:44) Qui ... 21 Jul 2021, 11:39 jeandemi Citation (DOMY @ 20 Jul 2021, 21:09) Il r... 20 Jul 2021, 23:44 captaindid Citation (Lionel @ 20 Jul 2021, 16:20) En... 20 Jul 2021, 17:14 downanotch Citation (Lionel @ 20 Jul 2021, 17:20) Do... 20 Jul 2021, 21:19 Lionel Citation (downanotch @ 20 Jul 2021, 22:19... 22 Jul 2021, 10:07 joe75 Citation (Lionel @ 22 Jul 2021, 11:07) Ci... 22 Jul 2021, 11:36 iAPX Citation (joe75 @ 22 Jul 2021, 05:36) ...... 22 Jul 2021, 12:30 joe75 Citation (iAPX @ 22 Jul 2021, 13:30) Cita... 23 Jul 2021, 08:31 baron Citation (joe75 @ 22 Jul 2021, 12:36) Cit... 23 Jul 2021, 00:01 Lionel Citation (joe75 @ 22 Jul 2021, 12:36) Je ... 23 Jul 2021, 07:51 el fifito Citation (joe75 @ 22 Jul 2021, 12:36) Je ... 24 Jul 2021, 10:25 joe75 Citation (el fifito @ 24 Jul 2021, 11:25)... 25 Jul 2021, 20:33 iAPX Citation (joe75 @ 25 Jul 2021, 14:33) Ben... 25 Jul 2021, 21:33 joe75 Citation (iAPX @ 25 Jul 2021, 22:33) Cita... 25 Jul 2021, 22:20 Lionel Citation (joe75 @ 25 Jul 2021, 23:20) Oua... 26 Jul 2021, 07:31 joe75 Citation (Lionel @ 26 Jul 2021, 08:31) Ci... 26 Jul 2021, 14:59 Lionel Citation (joe75 @ 26 Jul 2021, 15:59) Cit... 26 Jul 2021, 15:18 iAPX Citation (Lionel @ 26 Jul 2021, 09:18) ..... 26 Jul 2021, 16:46 Patounet1 Citation (Lionel @ 20 Jul 2021, 17:20) En... 21 Jul 2021, 09:16 iAPX Citation (Patounet1 @ 21 Jul 2021, 03:16)... 21 Jul 2021, 12:01 Celeri Citation (Lionel @ 20 Jul 2021, 17:20) Ci... 21 Jul 2021, 13:53 iAPX Citation (Celeri @ 21 Jul 2021, 07:53) ..... 21 Jul 2021, 17:27 Celeri Citation (iAPX @ 21 Jul 2021, 18:27) Cita... 21 Jul 2021, 18:10 iAPX Citation (Celeri @ 21 Jul 2021, 12:10) D�... 21 Jul 2021, 22:30 JayTouCon Citation (downanotch @ 20 Jul 2021, 12:44... 20 Jul 2021, 18:36 downanotch Citation (JayTouCon @ 20 Jul 2021, 19:36)... 20 Jul 2021, 21:45 chombier Citation (downanotch @ 20 Jul 2021, 21:45... 20 Jul 2021, 22:13 joe75 Citation (JayTouCon @ 20 Jul 2021, 12:03)... 20 Jul 2021, 15:37 Patounet1 Bonjour,
En pratique, un journaliste, un membre d... 20 Jul 2021, 11:45 iAPX Citation (Patounet1 @ 20 Jul 2021, 05:45)... 20 Jul 2021, 12:02 iAPX Le laboratoire de sécurité d'Amnesty Interna... 20 Jul 2021, 13:10 zero Citation (iAPX @ 20 Jul 2021, 21:10) Le l... 29 Jul 2021, 01:15 ades ou alors pas de smartphone du tout.
Question est... 20 Jul 2021, 16:41 iAPX Citation (ades @ 20 Jul 2021, 10:41) ou a... 20 Jul 2021, 16:50 iAPX RE: Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG 20 Jul 2021, 17:16 DOMY Je ne sais pas ce que cela vaut, mais .... je vien... 20 Jul 2021, 19:52 DOMY Keep cool ... je pensais que tu avais compris le m... 20 Jul 2021, 20:50 chombier Euuuh... Godwin ?
Sinon, avant les allemands, y... 20 Jul 2021, 23:49 jeandemi Citation (chombier @ 21 Jul 2021, 00:49) ... 21 Jul 2021, 10:03 TERRY N'empêche qu'en pleine campagne mondiale ... 21 Jul 2021, 13:42 Patounet1 Bonjour,
Pourquoi les états ne poursuivent pas ce... 22 Jul 2021, 10:58 Lionel Citation (Patounet1 @ 22 Jul 2021, 11:58)... 22 Jul 2021, 11:23 maclinuxG4 Citation (Lionel @ 22 Jul 2021, 12:23) Ci... 26 Jul 2021, 08:13 iAPX Citation (Patounet1 @ 22 Jul 2021, 04:58)... 22 Jul 2021, 11:30 Patounet1 Citation (iAPX @ 22 Jul 2021, 12:30) ....... 22 Jul 2021, 16:00 ades les armes ne sont pas forcement létales ni maté... 22 Jul 2021, 16:31 iAPX Belle naïveté @Patoutnet1
"arme", t... 22 Jul 2021, 16:33 zero Je ne sais pas si c'est dû aux histoires de f... 23 Jul 2021, 07:40 downanotch Your phone stays safe with built-in security
When... 26 Jul 2021, 07:43 Lionel Citation (downanotch @ 26 Jul 2021, 08:43... 26 Jul 2021, 07:48 joe75 Très juste et merci pour ce lien Lionel.
J'a... 26 Jul 2021, 20:25 iAPX Citation (joe75 @ 26 Jul 2021, 14:25) Tr�... 27 Jul 2021, 18:43 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 15th April 2026 - 00:34 |