Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG

Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021

Lionel Voir le profil	19 Jul 2021, 09:58 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 632 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	La société israélienne NSO est spécialisée dans le développement d'outils de piratage destinés aux forces de l'ordre et gouvernements légitimes. Un des exploits du logiciel qu'elle vend à ces autorités permet de prendre le contrôle d'un appareil sous iOS 14.6. L'attaque n'est évidemment pas détaillée mais elle serait liée à un message spécialement formaté. Le simple fait de le recevoir, sans même cliquer sur un quelconque lien permettrait d'installer un cheval de Troie capable de récupérer le contenu de l'appareil mais aussi d'allumer à distance son micro et transmettre les conversations alentours. Il semble que des journalistes, avocats et employés d'ONG aient été ainsi espionnés. Si NSO se défend d'avoir commercialisé son logiciel à des personnes malveillantes, il est aussi possible que ce produit ait été sorti de son contexte par des personnes habilitées à l'utiliser. Il n'en demeure pas moins qu'une faille majeure de plus existe toujours sous iOS et son module iMessage et permet la prise de contrôle d'un appareil avec une facilité déconcertante. Espérons que la prochaine mise à jour comble cette faille, ce qui nous laissera un peu de répit en attendant la suivante. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

Patounet1 Voir le profil	22 Jul 2021, 10:58 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 919 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre n^o 55 743	Bonjour, Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ? Après tout, nous poursuivons ceux qui vendent de la drogue, un mandat d'arrêt international contre les dirigeants de cette entreprise et également les actionnaires, pour vente, complicité de vente, de logiciels malveillants, les calmerait, et éviterait que ce genre d'officine se multiplie ? -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2 MacBook Pro Retina fin 2013, Remplacé par un MBP, M4, 11/2024 Tahoe 26.00 HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 La fibre depuis Mars 2022, +/-900Mbit/s.

Lionel Voir le profil	22 Jul 2021, 11:23 Message #3
BIDOUILLE Guru Groupe : Admin Messages : 55 632 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Citation (Patounet1 @ 22 Jul 2021, 11:58) Bonjour, Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ? Parce que ce sont leurs clients. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

maclinuxG4 Voir le profil	26 Jul 2021, 08:13 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 497 Inscrit : 28 Dec 2001 Lieu : ile de france Membre n^o 1 715	Citation (Lionel @ 22 Jul 2021, 12:23) Citation (Patounet1 @ 22 Jul 2021, 11:58) Bonjour, Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ? Parce que ce sont leurs clients. C'est un peu plus compliqué, la société qui vend ce produit , généralement à des étatiques,il ya en génrale un usage réglement, afin d'évite l'abus. Le problème, est qu'ils auraient été vendu à d'autres organisations , beaucoup moins scrupuleuses, et avide d'information au détriment du reste, et en font un usage propre cette société ne donnera jamais la liste des clients (confidentiel sociéte). Citation (joe75 @ 22 Jul 2021, 12:36) Citation (Lionel @ 22 Jul 2021, 11:07) Citation (downanotch @ 20 Jul 2021, 22:19) Citation (Lionel @ 20 Jul 2021, 17:20) Donc tu confirmes que ce que ce raconte Apple sur la sécurité, la confidentialité, c'est du flan commercial puisque intenable dans les faits. Donc le chirurgien qui t'assure qu'il fera tout pour sauver un proche, c'est du flan parce qu'il n'y parviendra pas dans 100 % des cas ? Pffff… Tu dois être aux abois pour en arriver à ce genre de comparaison. Il y a une différence énorme. Le chirurgien a une obligation de moyen. Apple a une obligation de résultat. C'est du légal, donc essaye de trouver une parade. Je ne comprends pas. obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance. C'est la première fois que j'entend parler d'une obligation contractuelle sur une plateforme pour des failles de sécurité. Si la faille ne peut être comblée c'est à l'acheteur de migrer vers un système plus sécurisé ou de changer ses habitudes. En france, un responsable sécuritaire (ANSI pas loin...) est responsable pénalement Au UK, si des données ont fuité, tu aura un amender si salé, que tu aurais du faire de la cybercurité Au USA, le bien, au sens juridique, à une définition étendue, qu'en france, nous n'avons pas: ce bien et le service doivent etre efficient, et etablir une confiance. par contre, j aimerai idniqué, que maitriser 150 000 ligne de codes, il y as 15 ans, c'état réalisable, mais N milions de lignes de code: A-aucun dev ne lit l'ensemble du code B-la maitrise du dev est lié l'environenment auquel il contribut. C-la complexité des bugs n'est pas linaire en ligne de code... il y as un introduction de bug, de defaut de design et autre, peu à peu. C'est l'activitée des tests "pentests" de les debusquées Je concède, chez apple, il y as des portes qui vont claquées... Ce message a été modifié par maclinuxG4 - 2 Aug 2021, 13:54. -------------------- ▼ hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138  macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini ► NO WINDOWS BOOT... Only  linux manjaro ▼ hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet --------------------

Les messages de ce sujet

Lionel Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG 19 Jul 2021, 09:58

g4hd Comment cette info ultra discrète a-t-elle pu fui... 19 Jul 2021, 10:10

jt_69.V Citation (Lionel @ 19 Jul 2021, 10:58) La... 19 Jul 2021, 10:13

zebigbug Citation (jt_69.V @ 19 Jul 2021, 11:13) M... 19 Jul 2021, 11:44

jt_69.V Citation (zebigbug @ 19 Jul 2021, 12:44) ... 19 Jul 2021, 13:05

Lionel Citation (jt_69.V @ 19 Jul 2021, 14:05) C... 19 Jul 2021, 13:19

ungars Citation (zebigbug @ 19 Jul 2021, 12:44) ... 19 Jul 2021, 16:10

otto87 Citation (ungars @ 19 Jul 2021, 17:10) Ci... 19 Jul 2021, 17:04

marcmame Citation (zebigbug @ 19 Jul 2021, 12:44) ... 19 Jul 2021, 21:48

neo2003 Pourquoi des ONG, alors que ce sont elles les gara... 19 Jul 2021, 10:13

Lionel Citation (neo2003 @ 19 Jul 2021, 11:13) P... 19 Jul 2021, 10:59

iAPX Citation (neo2003 @ 19 Jul 2021, 04:13) P... 19 Jul 2021, 11:48

Celeri Citation (iAPX @ 19 Jul 2021, 11:48) Une ... 19 Jul 2021, 11:59

iAPX Citation (Celeri @ 19 Jul 2021, 05:59) Ci... 19 Jul 2021, 12:09

olrik Hello. Et comment faire pour se prémunir de la ch... 19 Jul 2021, 15:28

baron Citation (olrik @ 19 Jul 2021, 16:28) Hel... 19 Jul 2021, 23:19

iAPX Citation (baron @ 19 Jul 2021, 17:19) Cit... 19 Jul 2021, 23:45

baron Citation (iAPX @ 20 Jul 2021, 00:45) PS: ... 20 Jul 2021, 00:16

iAPX Citation (baron @ 19 Jul 2021, 18:16) Cit... 20 Jul 2021, 00:27

downanotch Citation (iAPX @ 20 Jul 2021, 00:45) Mais... 20 Jul 2021, 07:38

Lionel Citation (downanotch @ 20 Jul 2021, 08:38... 20 Jul 2021, 07:46

downanotch Citation (Lionel @ 20 Jul 2021, 08:46) Ci... 20 Jul 2021, 07:48

JayTouCon Citation (downanotch @ 20 Jul 2021, 08:38... 20 Jul 2021, 09:24

downanotch Citation (JayTouCon @ 20 Jul 2021, 10:24)... 20 Jul 2021, 09:42

otto87 Hacker un téléphone avec un sms LOL.... la cultu... 19 Jul 2021, 15:31

olrik Citation (otto87 @ 19 Jul 2021, 16:31) Ha... 19 Jul 2021, 17:09

iAPX Citation (olrik @ 19 Jul 2021, 11:09) Cit... 19 Jul 2021, 17:12

otto87 Citation (olrik @ 19 Jul 2021, 18:09) Ca ... 19 Jul 2021, 18:47

JayTouCon on se souvient du fameux téléphone d'Alexand... 19 Jul 2021, 21:12

iAPX Tiens une seconde déflexion pour tuer le sujet: d... 19 Jul 2021, 21:50

keanus Rien ne permet de dire qu'Apple a "intent... 20 Jul 2021, 00:26

zero Oh, la belle Backdoor ! Il est claire que la ... 20 Jul 2021, 01:27

joe75 @iAPX : Merci d'avoir partagé tes interrogati... 20 Jul 2021, 08:08

JayTouCon Euh tu n’as toujours pas compris a priori. Le lo... 20 Jul 2021, 11:03

iAPX Citation (JayTouCon @ 20 Jul 2021, 05:03)... 20 Jul 2021, 11:17

downanotch Citation (JayTouCon @ 20 Jul 2021, 12:03)... 20 Jul 2021, 11:44

Lionel Citation (downanotch @ 20 Jul 2021, 12:44... 20 Jul 2021, 11:47

downanotch Citation (Lionel @ 20 Jul 2021, 12:47) Ci... 20 Jul 2021, 12:04

Lionel Citation (downanotch @ 20 Jul 2021, 13:04... 20 Jul 2021, 16:20

iAPX Citation (Lionel @ 20 Jul 2021, 10:20) ..... 20 Jul 2021, 16:30

DOMY Citation (iAPX @ 20 Jul 2021, 17:30) En f... 20 Jul 2021, 20:09

iAPX Citation (DOMY @ 20 Jul 2021, 14:09) Cita... 20 Jul 2021, 20:44

captaindid Citation (iAPX @ 20 Jul 2021, 20:44) Qui ... 21 Jul 2021, 11:39

jeandemi Citation (DOMY @ 20 Jul 2021, 21:09) Il r... 20 Jul 2021, 23:44

captaindid Citation (Lionel @ 20 Jul 2021, 16:20) En... 20 Jul 2021, 17:14

downanotch Citation (Lionel @ 20 Jul 2021, 17:20) Do... 20 Jul 2021, 21:19

Lionel Citation (downanotch @ 20 Jul 2021, 22:19... 22 Jul 2021, 10:07

joe75 Citation (Lionel @ 22 Jul 2021, 11:07) Ci... 22 Jul 2021, 11:36

iAPX Citation (joe75 @ 22 Jul 2021, 05:36) ...... 22 Jul 2021, 12:30

joe75 Citation (iAPX @ 22 Jul 2021, 13:30) Cita... 23 Jul 2021, 08:31

baron Citation (joe75 @ 22 Jul 2021, 12:36) Cit... 23 Jul 2021, 00:01

Lionel Citation (joe75 @ 22 Jul 2021, 12:36) Je ... 23 Jul 2021, 07:51

el fifito Citation (joe75 @ 22 Jul 2021, 12:36) Je ... 24 Jul 2021, 10:25

joe75 Citation (el fifito @ 24 Jul 2021, 11:25)... 25 Jul 2021, 20:33

iAPX Citation (joe75 @ 25 Jul 2021, 14:33) Ben... 25 Jul 2021, 21:33

joe75 Citation (iAPX @ 25 Jul 2021, 22:33) Cita... 25 Jul 2021, 22:20

Lionel Citation (joe75 @ 25 Jul 2021, 23:20) Oua... 26 Jul 2021, 07:31

joe75 Citation (Lionel @ 26 Jul 2021, 08:31) Ci... 26 Jul 2021, 14:59

Lionel Citation (joe75 @ 26 Jul 2021, 15:59) Cit... 26 Jul 2021, 15:18

iAPX Citation (Lionel @ 26 Jul 2021, 09:18) ..... 26 Jul 2021, 16:46

Patounet1 Citation (Lionel @ 20 Jul 2021, 17:20) En... 21 Jul 2021, 09:16

iAPX Citation (Patounet1 @ 21 Jul 2021, 03:16)... 21 Jul 2021, 12:01

Celeri Citation (Lionel @ 20 Jul 2021, 17:20) Ci... 21 Jul 2021, 13:53

iAPX Citation (Celeri @ 21 Jul 2021, 07:53) ..... 21 Jul 2021, 17:27

Celeri Citation (iAPX @ 21 Jul 2021, 18:27) Cita... 21 Jul 2021, 18:10

iAPX Citation (Celeri @ 21 Jul 2021, 12:10) D�... 21 Jul 2021, 22:30

JayTouCon Citation (downanotch @ 20 Jul 2021, 12:44... 20 Jul 2021, 18:36

downanotch Citation (JayTouCon @ 20 Jul 2021, 19:36)... 20 Jul 2021, 21:45

chombier Citation (downanotch @ 20 Jul 2021, 21:45... 20 Jul 2021, 22:13

joe75 Citation (JayTouCon @ 20 Jul 2021, 12:03)... 20 Jul 2021, 15:37

Patounet1 Bonjour, En pratique, un journaliste, un membre d... 20 Jul 2021, 11:45

iAPX Citation (Patounet1 @ 20 Jul 2021, 05:45)... 20 Jul 2021, 12:02

iAPX Le laboratoire de sécurité d'Amnesty Interna... 20 Jul 2021, 13:10

zero Citation (iAPX @ 20 Jul 2021, 21:10) Le l... 29 Jul 2021, 01:15

ades ou alors pas de smartphone du tout. Question est... 20 Jul 2021, 16:41

iAPX Citation (ades @ 20 Jul 2021, 10:41) ou a... 20 Jul 2021, 16:50

iAPX RE: Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG 20 Jul 2021, 17:16

DOMY Je ne sais pas ce que cela vaut, mais .... je vien... 20 Jul 2021, 19:52

DOMY Keep cool ... je pensais que tu avais compris le m... 20 Jul 2021, 20:50

chombier Euuuh... Godwin ? Sinon, avant les allemands, y... 20 Jul 2021, 23:49

jeandemi Citation (chombier @ 21 Jul 2021, 00:49) ... 21 Jul 2021, 10:03

TERRY N'empêche qu'en pleine campagne mondiale ... 21 Jul 2021, 13:42

Patounet1 Bonjour, Pourquoi les états ne poursuivent pas ce... 22 Jul 2021, 10:58

Lionel Citation (Patounet1 @ 22 Jul 2021, 11:58)... 22 Jul 2021, 11:23

maclinuxG4 Citation (Lionel @ 22 Jul 2021, 12:23) Ci... 26 Jul 2021, 08:13

iAPX Citation (Patounet1 @ 22 Jul 2021, 04:58)... 22 Jul 2021, 11:30

Patounet1 Citation (iAPX @ 22 Jul 2021, 12:30) ....... 22 Jul 2021, 16:00

ades les armes ne sont pas forcement létales ni maté... 22 Jul 2021, 16:31

iAPX Belle naïveté @Patoutnet1 "arme", t... 22 Jul 2021, 16:33

zero Je ne sais pas si c'est dû aux histoires de f... 23 Jul 2021, 07:40

downanotch Your phone stays safe with built-in security When... 26 Jul 2021, 07:43

Lionel Citation (downanotch @ 26 Jul 2021, 08:43... 26 Jul 2021, 07:48

joe75 Très juste et merci pour ce lien Lionel. J'a... 26 Jul 2021, 20:25

iAPX Citation (joe75 @ 26 Jul 2021, 14:25) Tr�... 27 Jul 2021, 18:43

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :