Un malware Mac bien surprenant: Trojan.MAC.RustDoor, Réactions à la publication du 12/02/2024

[Paul Emploi]

[MàJ par Philippe]

Cette semaine encore BitDefender a trouvé un malware très intéressant pour Mac, notamment orienté vers les wallet de cryptomonnaies en sus d'une récupération de données assez traditionnelle. Il serait une variante d'Atomic Stealer et aurait des points commun avec une variante de Trojan.MAC.Rustdoor de ce sujet.


Une caractéristique intéressante étant sa détection de VM ou Sandbox et d'émulateurs, non pour stopper des chercheurs en sécurité que cela n'arrêtera pas bien longtemps, mais pour rester discret pour des usagers avancés et hautement ou fort justement paranoïaques!


Mais une caractéristique le rend peu dangereux pour les utilisateurs aiguisés: il n'est pas signé et oblige donc l'utilisateur à le lancer avec le clic-droit (ou Ctl-Clic ou force touch) avec un message prévenant du fait.

Au vu de ces caractéristiques, je pense qu'il vise des utilisateurs dont certains avancés, utilisant le Dark Web, pouvant avoir un bon niveau de sécurité, mais téléchargeant des logiciels depuis ce dernier.

[Sujet initial]

La société Roumaine BitDefender a identifié un nouveau malware pour Mac qu'elle a nommé Trojan.MAC.RustDoor, distribué via des binaires FAT avec leurs codes Intel et ARM, l'ensemble étant écrit dans le langage Rust.

Il a des caractéristiques essentielles, il est écrit dans le langage Rust, probablement issu ou lié à un groupe créant des ransomware Windows, mais il n'est pas lui même directement un ransomware même s'il peut être instrumentalisé à cet effet.

Son action principale est de s'intégrer au système de différentes manières pour assurer sa persistance, récupérer des fichiers suivant leurs extensions sur le Bureau et dans les Documents, les compresser et les envoyer aux serveur de Command & Control, mais aussi de créer une backdoor permettant de l'exécution locale, ouvrant ainsi la porte à des actions plus brutales.

"Rust's syntax and semantics differ from those of more common languages like C or Python" - BitDefender
La syntaxe et la sémantique de Rust diffèrent de celles de langages plus communs tels C ou Python.

Il y a quelque-chose d'étrange dans la déclaration de BitDefender, puisque la syntaxe de Rust est issue de celle du C, la sémantique des pointeurs est unique, mais n'ayant accès qu'aux binaires générés pour Intel et ARM ils doivent être décompilés et par manque d'outil spécifiques cela a probablement été fait avec un décompilateur C ou C++.
Le code alors proposé étant incompréhensible à cause de la gestion des pointeurs propres à Rust et destiné à éviter ou intercepter les erreurs afférentes à leur gestion ainsi que les allocations et désallocations mémoire.

Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?

Ce malware semble limité a l'exfiltration d'informations, sans possibilité de les chiffrer in-situ et donc d'agir comme ransomware, ce qui indiquerait qu'il sert essentiellement à la prise d'information sur une cible sur la durée.

Il ne vise donc probablement pas les particuliers, mais plutôt les entreprises.

Le fait est que de nouvelles générations de malware émergent régulièrement et qu'il faut avoir une bonne hygiène numérique: mettre à jour son OS, ses logiciels et surtout son navigateur, ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) et en général de l'App Store, on peut y ajouter des outils comme un antivirus.

Lien vers le billet original

[Gallows Pole]

Salut Philippe,

On vit décidément une époque formidable :-)

Le jeu du chat et de la souris n'a pas fini de livrer toutes ses règles manifestement.

Le détournement de données depuis les sites des mutuelles en l'illustration que les données personnelles sont loin d'être inattaquables.
Mais on veut quand même tout numériser et connecter tout ce qui est numérisé.

Comme je l'écrivais : on vit une époque formidable !

A+

[Munch]

La société Roumaine BitDefender a identifié un nouveau malware pour Mac qu'elle a nommé Trojan.MAC.RustDoor, distribué via des binaires FAT avec leurs codes Intel et ARM, l'ensemble étant écrit dans le langage Rust.

Il a des caractéristiques essentielles, il est écrit dans le langage Rust, probablement issu ou lié à un groupe créant des ransomware Windows, mais il n'est pas lui même directement un ransomware même s'il peut être instrumentalisé à cet effet.

Son action principale est de s'intégrer au système de différentes manières pour assurer sa persistance, récupérer des fichiers suivant leurs extensions sur le Bureau et dans les Documents, les compresser et les envoyer aux serveur de Command & Control, mais aussi de créer une backdoor permettant de l'exécution locale, ouvrant ainsi la porte à des actions plus brutales.

"Rust's syntax and semantics differ from those of more common languages like C or Python" - BitDefender
La syntaxe et la sémantique de Rust diffèrent de celles de langages plus communs tels C ou Python.

Il y a quelque-chose d'étrange dans la déclaration de BitDefender, puisque la syntaxe de Rust est issue de celle du C, la sémantique des pointeurs est unique, mais n'ayant accès qu'aux binaires générés pour Intel et ARM ils doivent être décompilés et par manque d'outil spécifiques cela a probablement été fait avec un décompilateur C ou C++.
Le code alors proposé étant incompréhensible à cause de la gestion des pointeurs propres à Rust et destiné à éviter ou intercepter les erreurs afférentes à leur gestion ainsi que les allocations et désallocations mémoire.

Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?

Ce malware semble limité a l'exfiltration d'informations, sans possibilité de les chiffrer in-situ et donc d'agir comme ransomware, ce qui indiquerait qu'il sert essentiellement à la prise d'information sur une cible sur la durée.

Il ne vise donc probablement pas les particuliers, mais plutôt les entreprises.

Le fait est que de nouvelles générations de malware émergent régulièrement et qu'il faut avoir une bonne hygiène numérique: mettre à jour son OS, ses logiciels et surtout son navigateur, ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) et en général de l'App Store, on peut y ajouter des outils comme un antivirus.

Lien vers le billet original

Ah oui «  en général l’App Store « ….
Bien vu la précaution oratoire 😀

https://www.intego.com/mac-security-blog/ap...-the-app-store/

[Anibé]

(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)

Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… )

PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…

Ce message a été modifié par Anibé - 13 Feb 2024, 19:24.

[Paul Emploi]

Ah oui «  en général l’App Store « ….
Bien vu la précaution oratoire 😀

J'ai failli répondre qu'à part la Machine de Turing, il y avait des virus pour tout...
Et puis j'ai eu un doute, j'étais certainement pas le premier idiot à avoir cette idée, et boum!

Que dire? On ne peut qu'essayer de diminuer les risques dès l'amont, et limiter les impacts en aval.
Sauvegardez!

[chombier]

Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?

Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?

[Paul Emploi]

Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?

Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?

Le keyword

Code

unsafe

en rust!

Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.

[chombier]

Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?

Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?

Le keyword

Code

unsafe

en rust!

Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.

Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord.

https://rust-book.cs.brown.edu/

Excellent tutoriel !

[Paul Emploi]

Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?

Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?

Le keyword

Code

unsafe

en rust!

Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.

Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord.

https://rust-book.cs.brown.edu/

Excellent tutoriel !

Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur.

De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.

Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources.

[chombier]

https://rust-book.cs.brown.edu/
Excellent tutoriel !

Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur.

De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.

Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.

Pas de garbage collector, mais le concept d'ownership, très chiant au début.

[Paul Emploi]

Pas de garbage collector, mais le concept d'ownership, très chiant au début.

Pour un programmeur qui a fait du langage-machine, de l'assembleur et du C, c'est sûr et certain: on a plus le contrôle absolu.
Et je pense que c'est la plus grande force de rust, sa raison d'être, car il résout en grande partie de nombreux problèmes de gestion mémoire, en évitant aussi de nombreuses failles de sécurité à la base (sauf à utilise "unsafe" qui est clair), tout en gardant un niveau de performances proches du C.

C'est une approche très différente des autres langages, y-compris du Java compilé, qui a du sens quand le code généré doit tourner sur de nombreuses machines ou serveurs.
L'équilibre entre le temps de développement donc son coût unitaire (CAPEX) et le temps machine donc son coût dépendant de l'échelle d'exécution (OPEX).

[Hebus]

De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.

Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources.

Excellent le papier sur la machine de Turing !

Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie Automatic Reference Counting

Ce message a été modifié par Hebus - 13 Feb 2024, 20:07.

[Paul Emploi]

Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie Automatic Reference Counting

Le Reference Counting simple, avec déallocation quand revenant à 0, sans exploration, est le Garbage Collecting pour les pauvres (ou les fous!).
On le sait depuis les années 70 et Smalltalk, pour lequel ça a été résolu car ça ne fonctionne pas en cas de référence circulaire, malheureusement incroyablement présentes dans le code réel.

Rust ne gère évidemment pas cela, à chacun d'assumer ses responsabilités qui viennent avec le ownership.

[Hebus]

Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie Automatic Reference Counting

Le Reference Counting simple, avec déallocation quand revenant à 0, sans exploration, est le Garbage Collecting pour les pauvres (ou les fous!).
On le sait depuis les années 70 et Smalltalk, pour lequel ça a été résolu car ça ne fonctionne pas en cas de référence circulaire, malheureusement incroyablement présentes dans le code réel.

Rust ne gère évidemment pas cela, à chacun d'assumer ses responsabilités qui viennent avec le ownership.

Je sais mais c’est un compromis, reste à utiliser des weak reference à bon escient , c’est un boulot, y a pas de recette miracle malheureusement

A côté de ça Swift offre des concepts modernes de programmation : fonctionnel, acteur, concurrence, objets …

Je bosse avec un langage legacy et autres, garbage collector avec ses propres soucis également, on peut faire de belle fuites mémoires avec un GC, ne pas l’oublier

Loi de conservation des emmerdement

[Paul Emploi]

Je sais mais c’est un compromis, reste à utiliser des weak reference à bon escient , c’est un boulot, y a pas de recette miracle malheureusement

A côté de ça Swift offre des concepts modernes de programmation : fonctionnel, acteur, concurrence, objets …

Je bosse avec un langage legacy et autres, garbage collector avec ses propres soucis également, on peut faire de belle fuites mémoires avec un GC, ne pas l’oublier

Loi de conservation des emmerdement

J'ai failli évoquer les différents types de références, apparues après les version initiales, en Java par exemple, pour sauver les meubles!
À se taper la tête contre les murs, le Garbage Collecting est censé résoudre des problème, pas en créer...

C'est comme tu l'écris si justement une "Loi de conservation des emmerdements".

Et d'ailleurs sur le fond et sur quelques décennies c'est ce que j'observe en temps qu'acteur: on trouve des solutions à des problèmes, en créant de nouvelles complexité.
On ne recréé plus la roue, en revanche faut importer/insérer l'engin volant ou roulant qui va autour et dont on ne contrôle rien, et surtout pas en terme de sécurité.
Ce qui fait qu'au bout du compte on fait plus du Lego que du développement pur et dur, notre code en est plus simple, plus concis, mais à la fin on va finir avec un "Hello, world!" de 1Go

Et avec toutes les chaînes de dépendances utilisées, on devait mettre à jour notre application, Web ou autre, probablement plusieurs fois par jour!

Et pour amener de la légèreté sur le sujet:

[Sethy]

Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes.

[Paul Emploi]

Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes.

Rien n'est parfait, mais là tu as un niveau de sécurité très élevé dans la vraie vie.
Tu peux aussi faire du rollback sur ta VM, ce qui élève le niveau!

Il faut un exploit d'évasion de VM, probablement associé avec une élévation de droit, pour être atteint.
Si tu n'es pas directement visé par un gouvernement, via une de ses agences, c'est assez imparable!

[M_Marc]

(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)

Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… )

PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…

Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile...

[Paul Emploi]

(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)

Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… )

PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…

Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile...

Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.

C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!

[Benzebut]

Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.

C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!

Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames...
Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises.
En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces.

[Paul Emploi]

Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.

C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!

Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames...
Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises.
En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces.

Non. Il y a des problèmes d'interaction sur un smartphone.

Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.

L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.

[Stilgar]

Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes.

Rien n'est parfait, mais là tu as un niveau de sécurité très élevé dans la vraie vie.
Tu peux aussi faire du rollback sur ta VM, ce qui élève le niveau!

Il faut un exploit d'évasion de VM, probablement associé avec une élévation de droit, pour être atteint.
Si tu n'es pas directement visé par un gouvernement, via une de ses agences, c'est assez imparable!

Bonjour, sans aller jusqu'à la VM, prendre l'habitude de ne pas utiliser son ordinateur avec un compte admin, c'est déjà un premier bon pas et à la portée de tout le monde.

[STRyk]

ATTENTION :
Je profite de ce sujet pour vous prévenir sur la technique de contamination des virus :



Méfiance...

[Benzebut]

Non. Il y a des problèmes d'interaction sur un smartphone.

Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.

L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.

Il y a un problème de comportements à changer. L'interface iOS permet de pointer sur une page web et si vous restez dessus, un nouveau mini-menu s'ouvre avec le lien complet et des options pour diverses interactions afin d'activer ou pas ce dit lien. Ce qui permet de sécuriser les choix pour la navigation pour l'utilisateur d'iOS.
C'est simplement différent de l'usage de la souris et des anciennes interactions, mais cela existe pour protéger l'utilisateur des sollicitations de ces Dames peu farouches.

[Paul Emploi]

Non. Il y a des problèmes d'interaction sur un smartphone.

Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.

L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.

Il y a un problème de comportements à changer. L'interface iOS permet de pointer sur une page web et si vous restez dessus, un nouveau mini-menu s'ouvre avec le lien complet et des options pour diverses interactions afin d'activer ou pas ce dit lien. Ce qui permet de sécuriser les choix pour la navigation pour l'utilisateur d'iOS.
C'est simplement différent de l'usage de la souris et des anciennes interactions, mais cela existe pour protéger l'utilisateur des sollicitations de ces Dames peu farouches.

Ce que j'obtiens sous iOS 17.3.1 donc actuel et à jour, c'est une prévisualisation de la page, suffisante d'ailleurs pour qu'une attaque via Safari soit couronnée de succès, associée à un menu, mais aucune de ses entrées ne me permet de consulter le lien complet. Donc appui-long = attaque réussie, comme pour un appui court.
De surcroît cela serait-il le cas qu'une erreur de manipulation (relevé de doigt trop rapide) enverrait sur la page destiné à attaquer le dit iPhone, et le taux d'erreur est variable suivant les usagers ainsi que leur contexte.

Apple a choisi la facilité plutôt que la sécurité, et c'est dommage. Le choix par défaut doit permettre d'inspecter le lien, donc l'afficher clairement avec le domaine mis en avant (gras ou couleur) ou affiché séparément, tout le monde n'étant pas un spécialiste des URL.
Par exemple https://example.com:gratos@upgrade.me n'envoie pas sur le site example.com mais sur upgrade.me!

[Benzebut]

Ce que j'obtiens sous iOS 17.3.1 donc actuel et à jour, c'est une prévisualisation de la page, suffisante d'ailleurs pour qu'une attaque via Safari soit couronnée de succès, associée à un menu, mais aucune de ses entrées ne me permet de consulter le lien complet. Donc appui-long = attaque réussie, comme pour un appui court.
De surcroît cela serait-il le cas qu'une erreur de manipulation (relevé de doigt trop rapide) enverrait sur la page destiné à attaquer le dit iPhone, et le taux d'erreur est variable suivant les usagers ainsi que leur contexte.

Apple a choisi la facilité plutôt que la sécurité, et c'est dommage. Le choix par défaut doit permettre d'inspecter le lien, donc l'afficher clairement avec le domaine mis en avant (gras ou couleur) ou affiché séparément, tout le monde n'étant pas un spécialiste des URL.
Par exemple https://example.com:gratos@upgrade.me n'envoie pas sur le site example.com mais sur upgrade.me!

Nous devons avoir des réglages différents, car sous cette même version pour iOS, j’obtiens le lien avec l'adresse complète mais pas de téléchargement de prévisualisation en arrière plan. Test effectué sur une requête pour savoir comment faire des captures d'écran sur un iPhone afin d'illustrer mes propos...
 faire.une.copie.d_ecran_ios.jpeg ( 99.95 Ko ) Nombre de téléchargements : 14


Par contre et encore une fois, c'est une habitude différente d'usage entre ces environnements. La sécurité reste dépendante de l'utilisateur, qui aura le même comportement sur son ordinateur en cliquant sur le lien plutôt qu'en questionnant son origine. Avec un clic simple ou en faisant glisser la souris...

[Paul Emploi]

Essaye depuis Mail et non depuis Safari

[Benzebut]

Essaye depuis Mail et non depuis Safari

Votre message précédent mentionnait une "prévisualisation pour qu'une attaque via Safari soit couronnée de succès". D'où la copie d'écran lors de l'utilisation de l'application Safari sous iOS.

Maintenant avec Mail sous iOS, j'avais répondu précédemment pour connaitre l'adresse complète de ces Dames peu farouches et sur les liens dans les messages fournis. Et toujours avec un clic long, le même sous menu apparait et pas de téléchargement de prévisualisation en arrière plan.

 Capture_d___e__cran_._2024_02_21.jpeg ( 87.4 Ko ) Nombre de téléchargements : 11


C'est simplement une habitude différente d'usage entre ces environnements. La sécurité reste dépendante de l'utilisateur, qui aura le même comportement sur son ordinateur en cliquant sur le lien plutôt qu'en questionnant son origine. Avec un clic simple ou en faisant glisser la souris...

[Paul Emploi]

Effectivement la plus grande faille de sécurité se trouve entre la chaise et le clavier, et ne se met pas à jour à distance...

Mais je pense qu'on pourrait offrir une option pour aider, demandant confirmation quand on tapote un lien dans Mail ou dans Safari quand il fait changer de site, ouvrant alors un pop-up de confirmation avec le nom de domaine clairement affiché et un warning si le port n'est pas celui par défaut du protocole, idem en cas d'usage d'authentification http basique (c'est mauvais signe en 2024!).
Peut-être même un autre warning si le nom de domaine semble être trop proche d'un nom de domaine très connu ou utilisé par l'usager.
Ou si le nom de domaine vers lequel on renvoie ne correspond pas au domaine depuis lequel le courriel a été envoyé.
Etc. etc. etc.

En bref et au moins depuis Mail, avoir l'option d'automatiser en partie les vérifications que tout-un-chacun devrait idéalement réaliser par soi-même, pour nous protéger de nous-même.

[Benzebut]

Effectivement la plus grande faille de sécurité se trouve entre la chaise et le clavier, et ne se met pas à jour à distance...

Mais je pense qu'on pourrait offrir une option pour aider, demandant confirmation quand on tapote un lien dans Mail ou dans Safari quand il fait changer de site, ouvrant alors un pop-up de confirmation avec le nom de domaine clairement affiché et un warning si le port n'est pas celui par défaut du protocole, idem en cas d'usage d'authentification http basique (c'est mauvais signe en 2024!).
Peut-être même un autre warning si le nom de domaine semble être trop proche d'un nom de domaine très connu ou utilisé par l'usager.
Ou si le nom de domaine vers lequel on renvoie ne correspond pas au domaine depuis lequel le courriel a été envoyé.
Etc. etc. etc.

En bref et au moins depuis Mail, avoir l'option d'automatiser en partie les vérifications que tout-un-chacun devrait idéalement réaliser par soi-même, pour nous protéger de nous-même.

En fait cette option existe tant dans Safari que dans Mail sous iOS, c'est la protection de confidentialité. Qui justement empêche le chargement automatique et ne laisse pas de traces. Mais il faut que l'utilisateur l'active dans ces 2 applications et savoir où la trouver.

Donc idéalement, cela devrait être activé par défaut sous iOS ou macOS, pour permettre une plus grande confidentialité des usages. Ou une mise en garde la première fois lorsque l'utilisateur se trouve transporter ailleurs en affichant le nom de domaine complet. Mais cela ferait encore des fenêtres qui s'ouvrent avec le risque de ne plus les lire comme sous Windoze...

Bref, c'est bien le comportement à changer en fonction des choix qui ont été dans les environnements, entre chaise et clavier ou doigt et écran.