Apple lance une procédure contre le groupe NSO

Apple lance une procédure contre le groupe NSO, Réactions à la publication du 24/11/2021

Lionel Voir le profil	24 Nov 2021, 09:00 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Vous avez certainement tous entendu parler du groupe NSO. Cette société est celle qui développe le logiciel Pegasus. Ce logiciel utilise des failles de sécurité iOS afin de débloquer des iPhone ou même d'espionner des utilisateurs iOS à leur insu. Il a souvent fait la une de l'actualité quand des personnalités politiques en vue, dont des dirigeants d'État, ont été espionnées grâce à lui. En théorie, la société NSO commercialise ce logiciel uniquement à des forces de l'ordre dûment agréées mais ce qui est légitime et acceptable dans un pays ne l'est pas forcément dans un autre où les victimes peuvent être situées. Voici ce qu'en dit Apple: "Les appareils Apple sont le matériel grand public le plus sécurisé du marché, mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité n'affectent qu'un très petit nombre de nos clients, nous prenons toute attaque contre nos utilisateurs très au sérieux, et nous travaillons constamment à renforcer la sécurité et la protection de la confidentialité dans iOS pour assurer la sécurité de tous nos utilisateurs." Vu ainsi, la poursuite semble totalement légitime et conforte la rhétorique d'Apple sur la sécurité de ses utilisateurs. Toutefois, Pegasus n'existe que parce qu'il y a des failles de sécurité et on sait combien le programme d'Apple de rachat de ces failles est faillible avec des non paiements, des non reconnaissances des développeurs... Bref, Apple dans cette position ne fait que défendre le fantasme commercial qu'elle vend au niveau publicité. On devrait plutôt dire qu'elle vendait car étrangement, on a infiniment moins de publicités à ce sujet depuis quelques semaines. Il faut être réellement candide pour croire que l'on peut avoir un appareil connecté en permanence au réseau sans risquer de le voir corrompu à un moment ou un autre. Maintenant, ce ne sont plus des pirates à la petite semaine qui cherchent des failles mais des groupes, étatiques ou pas, et dans tous les cas des ingénieurs très doués et très bien rémunérés, qui inlassablement cherchent toute faille permettant de contourner les protections mises en place. Avec le jailbreak, Steve Jobs avait parlé d'un jeu de chat et de souris. Il en va de même au niveau de la sécurité globale et les souris ont toujours un coup d'avance. Le vrai danger n'est pas de savoir que le système est faillible, mais bien de croire qu'il est infaillible. Donc, quoi qu'en dise Apple, non vos données ne sont pas en totale sécurité sur votre appareil iOS. Elles le sont seulement autant que possible sur un smartphone avec lequel vous êtes en permanence connecté à des dizaines de services et, depuis peu, connecté même s'il est éteint. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

Lionel Voir le profil	24 Nov 2021, 12:55 Message #2
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	On peut localiser un iPhone même éteint. Donc il ne l’est pas totalement. Fichier(s) joint(s) 7C2ADD91_AC04_4B5F_9DC3_993DFFD4C8EA.jpeg ( 145.42 Ko ) Nombre de téléchargements : 110 -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

chevy Voir le profil	24 Nov 2021, 13:41 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 007 Inscrit : 4 Apr 2003 Membre n^o 6 986	Citation (Lionel @ 24 Nov 2021, 12:55) On peut localiser un iPhone même éteint. Donc il ne l’est pas totalement. À ma connaissance c'est un autre mécanisme, qui ne permet pas d'envoyer des données dans l'ordinateur, ou de forcer une mise à jour, ou de lancer une application, c'est plus similaire à l'AirTag (dans ce mode l'iPhone n'utilise plus le GPS ou le réseau WiFi pour se géolocaliser, mais il fonctionne en beacon Bluetooth et sera géolocalisé par les appareils environnants). Mais ça peut avoir changé. Ce message a été modifié par chevy - 24 Nov 2021, 13:42. -------------------- MacBook Pro 14", 2021, M1 Pro, 16 GB Mac mini, 2018, 3 GHz 6 core i5, 8 GB

iAPX Voir le profil	24 Nov 2021, 16:10 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Citation (chevy @ 24 Nov 2021, 07:41) Citation (Lionel @ 24 Nov 2021, 12:55) On peut localiser un iPhone même éteint. Donc il ne l’est pas totalement. À ma connaissance c'est un autre mécanisme, qui ne permet pas d'envoyer des données dans l'ordinateur, ou de forcer une mise à jour, ou de lancer une application, c'est plus similaire à l'AirTag (dans ce mode l'iPhone n'utilise plus le GPS ou le réseau WiFi pour se géolocaliser, mais il fonctionne en beacon Bluetooth et sera géolocalisé par les appareils environnants). Mais ça peut avoir changé. Ça s'appuie sur du logiciel réseau, tournant sur des puces spécialisés ou des unités spécialisées, dont on connait les risques en cas d'attaque puisque permettant souvent de prendre le contrôle de l'appareil lorsqu'une ou plusieurs de leurs failles sont exploitées. Ça a justement été utilisé par des acteurs de niveau gouvernemental comme NSO Group ou HackingTeam, mais aussi la NSA. Nos appareils mobiles, incluant les micro-ordinateurs individuels, ne sont pas une CPU (ou un SoC) entouré de périphériques "idiots", mais un ensemble de réseaux d'ordinateurs, où donc chaque faille sur chacun d'entre eux peut mettre l'ensemble à risque. Voir la discussion sur le "firmware". Dans cette affaire de puce Bluetooth active même appareil "éteint", Apple est soit irresponsable soit complice. J'ai mon avis là-dessus. Ce message a été modifié par iAPX - 24 Nov 2021, 16:16.

chevy Voir le profil	24 Nov 2021, 18:05 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 007 Inscrit : 4 Apr 2003 Membre n^o 6 986	Citation (iAPX @ 24 Nov 2021, 16:10) Citation (chevy @ 24 Nov 2021, 07:41) Citation (Lionel @ 24 Nov 2021, 12:55) On peut localiser un iPhone même éteint. Donc il ne l’est pas totalement. À ma connaissance c'est un autre mécanisme, qui ne permet pas d'envoyer des données dans l'ordinateur, ou de forcer une mise à jour, ou de lancer une application, c'est plus similaire à l'AirTag (dans ce mode l'iPhone n'utilise plus le GPS ou le réseau WiFi pour se géolocaliser, mais il fonctionne en beacon Bluetooth et sera géolocalisé par les appareils environnants). Mais ça peut avoir changé. Ça s'appuie sur du logiciel réseau, tournant sur des puces spécialisés ou des unités spécialisées, dont on connait les risques en cas d'attaque puisque permettant souvent de prendre le contrôle de l'appareil lorsqu'une ou plusieurs de leurs failles sont exploitées. Ça a justement été utilisé par des acteurs de niveau gouvernemental comme NSO Group ou HackingTeam, mais aussi la NSA. Nos appareils mobiles, incluant les micro-ordinateurs individuels, ne sont pas une CPU (ou un SoC) entouré de périphériques "idiots", mais un ensemble de réseaux d'ordinateurs, où donc chaque faille sur chacun d'entre eux peut mettre l'ensemble à risque. Voir la discussion sur le "firmware". Dans cette affaire de puce Bluetooth active même appareil "éteint", Apple est soit irresponsable soit complice. J'ai mon avis là-dessus. J'ai aussi mon avis là-dessus, mais comme je ne le donne pas (ni le prête d'ailleurs, je ne prête que des intentions) cette phrase est vide de sens. -------------------- MacBook Pro 14", 2021, M1 Pro, 16 GB Mac mini, 2018, 3 GHz 6 core i5, 8 GB

Les messages de ce sujet

Lionel Apple lance une procédure contre le groupe NSO 24 Nov 2021, 09:00

VSD Bonjour, J'ai loupé un truc ... C'est quo... 24 Nov 2021, 09:17

 Joe Citation (VSD @ 24 Nov 2021, 09:17) Bonjo... 24 Nov 2021, 09:46

zero Citation ( Joe @ 24 Nov 2021, 17:46) C... 24 Nov 2021, 11:31

zebigbug Citation (zero @ 24 Nov 2021, 12:31) Cita... 24 Nov 2021, 12:20

zero Citation (zebigbug @ 24 Nov 2021, 20:20) ... 24 Nov 2021, 12:37

zebigbug Citation (zero @ 24 Nov 2021, 13:37) Cita... 24 Nov 2021, 16:04

graxous Que penser d'un état qui autorise une entrepr... 24 Nov 2021, 09:46

Jedge ça existait déja du temps des vieux nokia et il ... 24 Nov 2021, 12:43

chevy "Le vrai danger n'est pas de savoir que l... 24 Nov 2021, 12:49

linus Citation (chevy @ 24 Nov 2021, 13:49) ... 25 Nov 2021, 22:41

Lionel On peut localiser un iPhone même éteint. Donc il... 24 Nov 2021, 12:55

iAPX Citation (Lionel @ 24 Nov 2021, 06:55) On... 24 Nov 2021, 13:22

downanotch Citation (iAPX @ 24 Nov 2021, 13:22) mais... 24 Nov 2021, 17:40

iAPX Citation (downanotch @ 24 Nov 2021, 11:40... 24 Nov 2021, 19:20

downanotch Citation (iAPX @ 24 Nov 2021, 19:20) Ça ... 24 Nov 2021, 21:36

chevy Citation (downanotch @ 24 Nov 2021, 21:36... 25 Nov 2021, 10:28

el fifito Citation (chevy @ 25 Nov 2021, 11:28) Con... 25 Nov 2021, 14:08

iAPX Citation (el fifito @ 25 Nov 2021, 08:08)... 25 Nov 2021, 17:46

el fifito Citation (iAPX @ 25 Nov 2021, 18:46) Cita... 1 Dec 2021, 07:43

JayTouCon Citation (el fifito @ 1 Dec 2021, 07:43) ... 1 Dec 2021, 09:51

downanotch Citation (chevy @ 25 Nov 2021, 10:28) Les... 25 Nov 2021, 18:20

iAPX Citation (downanotch @ 25 Nov 2021, 12:20... 25 Nov 2021, 18:57

Hebus Citation (iAPX @ 25 Nov 2021, 18:57) Cita... 25 Nov 2021, 19:08

downanotch Citation (Hebus @ 25 Nov 2021, 19:08) iCl... 26 Nov 2021, 16:38

iAPX Citation (downanotch @ 26 Nov 2021, 10:38... 26 Nov 2021, 17:06

Fars Citation (iAPX @ 25 Nov 2021, 18:57) Comm... 25 Nov 2021, 19:15

JayTouCon Citation (downanotch @ 24 Nov 2021, 17:40... 24 Nov 2021, 19:25

chevy Citation (Lionel @ 24 Nov 2021, 12:55) On... 24 Nov 2021, 13:41

iAPX Citation (chevy @ 24 Nov 2021, 07:41) Cit... 24 Nov 2021, 16:10

Hebus Citation (iAPX @ 24 Nov 2021, 16:10) Cita... 24 Nov 2021, 16:19

chevy Citation (iAPX @ 24 Nov 2021, 16:10) Cita... 24 Nov 2021, 18:05

Fars Citation (Lionel @ 24 Nov 2021, 12:55) On... 24 Nov 2021, 16:31

iAPX Il y a un nom qui me vient, avec une ligne de budg... 24 Nov 2021, 16:28

zoso2k1 Lors d'une réunion avec un service d'éta... 24 Nov 2021, 21:44

Jack the best La cage de Faraday, y a rien de mieux ! 24 Nov 2021, 22:58

roseau Citation (Jack the best @ 24 Nov 2021, 22... 25 Nov 2021, 09:30

Patounet1 Citation (Jack the best @ 24 Nov 2021, 22... 25 Nov 2021, 17:59

iAPX Citation (Patounet1 @ 25 Nov 2021, 11:59)... 25 Nov 2021, 18:10

linus Citation (Patounet1 @ 25 Nov 2021, 18:59)... 25 Nov 2021, 23:08

iAPX Citation (linus @ 25 Nov 2021, 17:08) ...... 25 Nov 2021, 23:34

downanotch Citation (iAPX @ 25 Nov 2021, 23:34) Appl... 1 Dec 2021, 11:55

chombier Citation (downanotch @ 1 Dec 2021, 11:55)... 2 Dec 2021, 00:22

iAPX Citation (downanotch @ 1 Dec 2021, 05:55)... 2 Dec 2021, 16:34

downanotch Citation (iAPX @ 2 Dec 2021, 16:34) Et Ap... 3 Dec 2021, 07:33

iAPX Citation (downanotch @ 3 Dec 2021, 01:33)... 3 Dec 2021, 17:27

simon C'est désolant mais Pegasus n'existe que ... 25 Nov 2021, 01:45

iAPX Citation (Hebus @ 25 Nov 2021, 13:08) Dé... 25 Nov 2021, 19:38

Hebus Un doc explicatif intéressant qui permet d’y vo... 25 Nov 2021, 20:30

iAPX Citation (Hebus @ 25 Nov 2021, 14:30) Un ... 25 Nov 2021, 20:40

Hebus Citation (iAPX @ 25 Nov 2021, 20:40) Cita... 25 Nov 2021, 21:35

iAPX L'authentification sur un système distant n... 25 Nov 2021, 21:45

DOMY Je suis l'actualité au jour le jour ..... et ... 25 Nov 2021, 23:51

iAPX Citation (DOMY @ 25 Nov 2021, 17:51) Je s... 25 Nov 2021, 23:59

linus Citation (iAPX @ 26 Nov 2021, 00:59) Cita... 27 Nov 2021, 23:31

iAPX Citation (linus @ 27 Nov 2021, 17:31) Cit... 28 Nov 2021, 00:12

DOMY Séquence nostalgie pour les anciens ..... https:... 26 Nov 2021, 00:15

downanotch Tu mélange iCloud, le canal de transmission sur l... 26 Nov 2021, 17:58

iAPX Citation (downanotch @ 26 Nov 2021, 11:58... 26 Nov 2021, 18:38

downanotch Citation (iAPX @ 26 Nov 2021, 18:38) Appl... 27 Nov 2021, 15:41

iAPX Citation (downanotch @ 27 Nov 2021, 09:41... 27 Nov 2021, 16:13

Hebus Citation (iAPX @ 27 Nov 2021, 16:13) Cita... 28 Nov 2021, 00:38

iAPX Citation (Hebus @ 27 Nov 2021, 18:38) ...... 28 Nov 2021, 00:50

chombier Le "hashage cryptographique"... Nous avo... 27 Nov 2021, 20:38

coverband RE: Apple lance une procédure contre le groupe NSO 28 Nov 2021, 01:33

vlady J'ai l'impression qu'Apple n'a jam... 28 Nov 2021, 20:08

downanotch Citation (vlady @ 28 Nov 2021, 20:08) J... 29 Nov 2021, 08:40

Lionel Citation (downanotch @ 29 Nov 2021, 08:40... 29 Nov 2021, 08:50

vlady Citation (downanotch @ 29 Nov 2021, 08:40... 29 Nov 2021, 10:40

chombier Citation (downanotch @ 29 Nov 2021, 08:40... 29 Nov 2021, 20:18

Patounet1 Bonjour, Je lisais dans l’article du Figaro (mes... 2 Dec 2021, 17:20

iAPX Et paf, voilà qu'on apprend que des représen... 4 Dec 2021, 13:24

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :