Des pirates utilisent les failles des entreprises d'espionnage, Réactions à la publication du 02/09/2024

[Lionel]

Vous vous souvenez tous de la société NSO spécialisée dans le déblocage de smartphones dont les iPhone. Pour y parvenir cette société se base sur des failles de sécurité non comblées car la plupart du temps encore inconnues des éditeurs de logiciels. Ce sont donc techniquement des failles 0-Day achetées à des chercheurs en sécurité à des prix parfois très très élevés.

Des chercheurs en sécurité de Google spécialisé dans la surveillance et l'analyse d'attaques pirates ont découvert que des attaques récentes visant le gouvernement mongol (probablement commanditées par d'autres états) ont utilisé les mêmes failles que celles dont se servent NSO et son concurrent Intellexia. La similitude est telle qu'il semble bien qu'il y ait eu une fuite de ces failles et des moyens de les exploiter.

Il n'y a hélas rien de bien surprenant là dedans. Une fois que l'on sait qu'une faille existe, ce n'est qu'une question de temps avant qu'elle ne soit exploitable par ceux qui sont très motivés.

Il faudrait probablement un moratoire mondial sur l'informatique pour que tous les éditeurs de logiciels, à commencer par les systèmes d'exploitation, ne prennent le temps de sécuriser au maximum leur code. D'un autre côté il faudrait que ces mêmes acteurs acceptent de payer quel qu'en soit le prix la primeur des failles concernant leurs produits afin de les combler au plus tôt.

Pour terminer, Snow Leopard vient de fêter les 15 ans de la sortie. Pour rappel, il avait succédé à Leopard sans nouveautés, Apple ayant décidé de le rendre plus fiable, plus stable et plus efficace. Il serait peut-être temps de recommencer.



Lien vers le billet original

[STRyk]

Je ne peux qu'abonder dans ton sens.

Comme je l'ai dit plus d'une fois sur MacBidouille, au lieu d'annoncer toujours de nouvelles fonctionnalités (d'un intérêt souvent très relatif) Apple devrait consacrer plus de temps à fiabiliser son macOS.
- sur mon MacBook pro M2 je constate bien plus de plantages ou anomalies de fonctionnement que sur mon iMac Intel.
- les applis utilisées par tous (Mail.app, Contacts.app. Preview.app, iMovie.app, QuickTime Player.app, etc...) donnent l'impression d'être à l'abandon avec, pour certaines, des bugs datant des débuts de OS X ou des fonctionnalités en régression.
- même des commandes terminal basiques comme cmd-opt-shift-v (copie en "plain text") ne font plus correctement le boulot. Je suppose que cela n'est pas sans rapport avec le fait qu'on ne peut plus compter sur TextEdit.app en mode "plain text" pour nettoyer un texte de toutes balises HTML, RTF ou autres. Depuis des versions récentes de macOS, il en oublie.

C'est surement plus valorisant pour les ingénieurs d'Apple de développer AI que de corriger TextEdit ou autres. Pire, je pense qu'un ingénieur se préoccupant des bugs dans les applis existantes n'a AUCUNE chance d'être augmenté ni de progresser dans la hiérarchie. C'est pourquoi faire le choix, de temps en temps, de mettre l'accent sur autre chose que la nouveauté serait important et le signe d'une gestion bien comprise.

Certainement et j'avoue avoir depuis 3 mois sur mon Desktop deux dossiers contenant tout ce qu'il faut pour des bugreports sans jamais trouver le temps de m'y mettre. J'ai le sentiment que cela prend un peu de temps, au moins la première fois.
Par ailleurs, il n'y a pas que les bugs mais aussi les fonctionnalités des applis. Je n'ai jamais vu que réagir sur les forum d'Apple ait jamais donné quoique ce soit. En effet, j'ai buté sur des problèmes que j'ai vu mentionnés à plusieurs reprises et qui n'ont jamais été traités. Par exemple, Contact.app ou Connect to server... ne permettent pas d'ordonner les listes de numéros de tel. et adresses pour l'un, ou les listes de serveurs pour l'autre. Soit personne chez Apple ne s'en sert jamais (ils sont sous Windows ?) soit cela devrait avoir été corrigé depuis des siècles, non ? Idem pour Spotlight qui ne permet pas de récupérer le chemin d'accès à un fichier ni de le visualiser d'une façon utilisable. La visualisation actuelle (en option !) est inutilisable si le fichier est profond dans la hiérarchie. Dans Mail.app la recherche (Spotlight je présume) ne trouve pas [email protected] ou [email protected] si on cherche "dupont" ... un bug apparu il y a 3 ou 4 versions de macOS.

Tout est bien résumé !
En passant, quand on utilise à fond Snow Leopard on tombe sur des bugs du finder jamais résolus.
On se demande si ils utlisaient à fond ce qu'il ont créés.
C'est bien dommage.

Des failles il y en a partout et ça coute du temsp et de l'argent. Sans obligation, certains laissent comme c'est.