Samedi sécurité : Mettez à jour vos Mac, iPhone et iPad

Bienvenue invité ( Connexion | Inscription )

Samedi sécurité : Mettez à jour vos Mac, iPhone et iPad, Réactions à la publication du 23/08/2025

Paul Emploi Voir le profil	23 Aug 2025, 21:56 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 838 Inscrit : 19 Nov 2020 Membre n^o 212 895	Tout est dans le titre, car une "faille de sécurité" y est présente dans le framework de traitement d'images. Et elle est exploitée activement pour cibler des personnes. Ce que dans le jargon on appelle une "backdoor", qui a échappée au contrôle de ses maîtres, et maintenant exploitée par d'autres malandrins... Toute backdoor installée pour espionner, ou au nom de la "protection des enfants", finit un jour ou l'autre par être exploitée par des pirates tout aussi étrangers, et des agences privées. Comme quasiment à chaque fois... Comme d'habitude, sous iOS ou macOS, il s'agit évidemment d'une "erreur", d'une "bug", et qui comme quasiment à chaque fois est exploitable depuis l'envoi de messages MMS, RCS ou iMessages, sans information ni action de l'utilisateur. Et le processus le traitant ayant malencontreusement trop de droits. Quel hasard! Comme quasiment à chaque fois... Apple pourrait-il traiter les contenus reçus dont les images dans un processus ayant des droits minimaux?!? Apple pourrait-il incorporer des tests de corruption de données ou fichiers intégrés avant de les traiter?? OWASP a encore du boulot avec Apple! Mettez à jour! Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Réponse(s)

Robert Pelletier Voir le profil	24 Aug 2025, 12:08 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 45 Inscrit : 20 Mar 2006 Lieu : Saint-Jean-Sur-Richelieu, Québec Membre n^o 57 907	Ce n'est pas une back door, mais pourrait possiblement permettre d'en installer une. Apple se repose parfois sur des bibliothèque en source libre. Ça a l'avantage d'utiliser les avancements faits par d'autres, mais peut aussi introduire les bugs créés par d'autres. De toute façon, aucun code n'est sans bug, même un code 100% Apple pourrait avoir des problèmes. C'est facile et à la mode de s'insurger contre une multinationale qui doit corriger un bug dans un système très complexe, votre alternative est de mettre les mains dans le cambouis et d'améliorer le code vous-même Ce message a été modifié par Robert Pelletier - 24 Aug 2025, 12:08.

Les messages de ce sujet

Paul Emploi Samedi sécurité : Mettez à jour vos Mac, iPhone et iPad 23 Aug 2025, 21:56

Gallows Pole Salut, L'éternel jeu du chat et de la souri... 24 Aug 2025, 07:04

Mac Arthur "Samedi sécurité : Mettez à jour vos Mac, ... 24 Aug 2025, 09:30

scoch Et aussi : Citation (Paul Emploi @ 23 Aug 20... 24 Aug 2025, 10:19

almux Mises à jour "urgente" déjà disponibl... 24 Aug 2025, 11:15

Paul Emploi Merci à ms relecteurs, mais je devrais effectivem... 24 Aug 2025, 11:57

Robert Pelletier Ce n'est pas une back door, mais pourrait poss... 24 Aug 2025, 12:08

Paul Emploi Relis-moi bien: c'est répétitif depuis plus ... 24 Aug 2025, 12:16

downanotch Citation (Paul Emploi @ 24 Aug 2025, 13:1... 25 Aug 2025, 07:28

Paul Emploi Citation (downanotch @ 25 Aug 2025, 08:28... 25 Aug 2025, 16:29

downanotch Citation (Paul Emploi @ 25 Aug 2025, 17:2... 26 Aug 2025, 10:25

Paul Emploi Citation (downanotch @ 26 Aug 2025, 11:25... 26 Aug 2025, 14:09

2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Nous sommes le : 4th September 2025 - 03:29