IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> Apple a installé une mise à jour silencieuse de macOS supprimant la faille du logiciel Zoom, Réactions à la publication du 11/07/2019
Options
Lionel
posté 11 Jul 2019, 05:22
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 224
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



La faille présente sur le populaire logiciel Zoom a fait grand bruit. Pour rappel, elle permet à une personne à distance de lancer la caméra des Mac et donc d'espionner les utilisateurs. Elle est d'autant plus pernicieuse que la désinstallation du logiciel ne supprime pas le serveur web mis en place par le logiciel, ce qui permet la réinstallation sans interaction de l'utilisateur.


Afin d'y mettre fin Apple a fait une chose exceptionnelle, pousser une mise à jour silencieuse de macOS. Cette dernière désinstalle le serveur web de Zoom s'il est présent.

Zoom s'est félicité de cette initiative indiquant avoir participé à l'élaboration de cette mise à jour, un moyen de tenter de redorer son blason très terni.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Marc Girondot
posté 11 Jul 2019, 06:42
Message #2


Adepte de Macbidouille
*

Groupe : Membres
Messages : 80
Inscrit : 25 Jan 2005
Membre no 31 578



Un point que je me suis toujours demandé: est-il possible d'enclencher la caméra sans que la lumière verte à proximité ne s'allume ?


--------------------
____________________
MBA 13", MB 13", MBP 15" et 17" et pas mal d'autres macs plus anciens
Go to the top of the page
 
+Quote Post
apocrypha
posté 11 Jul 2019, 07:40
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 036
Inscrit : 28 Jan 2004
Lieu : Thierrens
Membre no 13 920



Quel(s) OS sont concernés ? Seulement Mojave ?


--------------------
Mac Pro 4.1 2009 Quad-Core Xeon 2,93 Ghz / 32Go / ATI Radeon HD 4870 1Go / 4*250Go en Raid0 (10.13.6) sur Apple Cinema HD Display 30" + MacBook Unibody Late 2009 (Yosemite) en machine de test (clavier en annexe)
iPad Pro 12,9" 2015 128Go (12.4) + iPhone X 64Go (12.4) + AppleTV 4K (12.4) + Apple Watch 4 (5.3) +iPod Shuffle 2ème gén. Gris 1Go (1.0.4)

Drobo 1ère gén. USB2 (4*500Go) + HDD WD 2,5" 3To (Time Machine pour toute la famille)
Synology DS212J (DSM 6.2.2-24922-2) 2*3To + HDD Toshiba 3To pour les sauvegardes externes + Wii U 32Go + PS3 320Go + PS4 Slim 500Go sur TV Thomson 55" FullHD
Go to the top of the page
 
+Quote Post
Lionel
posté 11 Jul 2019, 08:21
Message #4


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 224
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (apocrypha @ 11 Jul 2019, 07:40) *
Quel(s) OS sont concernés ? Seulement Mojave ?

Non, tous ceux compatibles avec ce logiciel.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Munch
posté 11 Jul 2019, 08:42
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 332
Inscrit : 6 Jul 2003
Membre no 8 454



Bonjour,

Beaucoup de "paranos" placent un morceau d'adhésif sur la caméra…

Sinon, moi je proposerais ça :

https://objective-see.com/products/oversight.html

Bien à vous,


--------------------
Macpro 2x2,8 octo, 12 Go de RAM, SSD M4 512 GO, HD 500 Go, HD 1 To, HD 320 Go (avec XP :-o just for gaming), Radeon HD 5870 Sapphire flashée , TFT 324 La Cie
Powerbook G4 15" 1,33, 1,5 Go RAM (mais 1 Go op vue que maladie du lower slot)
iMac Intel Core duo 20"
iPhone 5S 32 GO
Mac Mini new 2,4 HDMI (media center)
iPad V.3

Et aux alentours :
PowerMac G4 bi 867 MDD avec ventilation customisée et Apple Cinéma Display ADC ; Macintosh Classic ; iMac G4 Flat Panel ; PowerMac G5 mono 1.8 ; Performa 6200/75 ; MacBook Air 11" ; MacBook Pro 15"

Chirurgie sur iBook et powerBook ; Transplantation sur powerMacs ; Micro-chirurgie sur iPhones
Go to the top of the page
 
+Quote Post
charbo
posté 11 Jul 2019, 09:11
Message #6


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 575
Inscrit : 12 Oct 2004
Lieu : Montreuil
Membre no 25 070



Citation (Munch @ 11 Jul 2019, 09:42) *
Bonjour,

Beaucoup de "paranos" placent un morceau d'adhésif sur la caméra…

Sinon, moi je proposerais ça :

https://objective-see.com/products/oversight.html

Bien à vous,

Le plus celebre des bout de scotch c'est celui ci :
https://9to5mac.com/2016/06/21/facebook-mar...pe-over-camera/


--------------------
Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
Go to the top of the page
 
+Quote Post
loucheux
posté 11 Jul 2019, 09:57
Message #7


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 487
Inscrit : 23 Jul 2003
Membre no 8 733



Apple peut faire une maj du système sans que le mdp admin soit entré ? C'est trop fort


--------------------
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
Go to the top of the page
 
+Quote Post
MixUnix
posté 11 Jul 2019, 10:19
Message #8


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 888
Inscrit : 3 May 2006
Lieu : O Breizh, ma Bro, me 'gar ma Bro.
Membre no 60 515



Citation (loucheux @ 11 Jul 2019, 10:57) *
Apple peut faire une maj du système sans que le mdp admin soit entré ? C'est trop fort


Ce qui prouve que leur laïus sur le niveau de sécurité de macOS...bof bof.
Ce qu'ils font, eux, d'autres, "accrédités officiels" peuvent le faire.


--------------------
Utilisateur depuis l'Apple II, seul macOS m'intéresse, les Macs et systèmes iOS, de par leur fabrication et blocages divers, non.
---------------------------------------------------------------------------------------------------------------------------------------------------
« Soyez résolus de ne servir plus, et vous serez libres. »

La Boétie
Go to the top of the page
 
+Quote Post
Ulf64
posté 11 Jul 2019, 11:30
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 391
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



Citation (Munch @ 11 Jul 2019, 08:42) *
Beaucoup de "paranos" placent un morceau d'adhésif sur la caméra…

Donc Zuckerberg, patron de Fessebouc est un parano.

Perso, je suis tranquille, le Mini n'a pas de caméra


--------------------
Mes OS: Mojave - W10 - Linux - Android - Tizen
Matos: Mac mini7,1 - Ultrabook - Tour Dell - SmartPhone - SmartTV
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW, HP 2605dn
LAN: Ethernet cat 6 - WiFi 4 & 5 - Pont CPL Devolo de 50m
Go to the top of the page
 
+Quote Post
iAPX
posté 11 Jul 2019, 12:04
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 651
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Marc Girondot @ 11 Jul 2019, 01:42) *
Un point que je me suis toujours demandé: est-il possible d'enclencher la caméra sans que la lumière verte à proximité ne s'allume ?

Oui, c'est même le fonctionnement par défaut au premier démarrage: la caméra est active et utilisée pour régler automatiquement la luminosité de l'écran et pourtant le voyant est éteint.

Le problème du voyant vert est qu'il est purement logiciel, ce qui devrait amener à une confiance limitée.

Mais je ne vois pas ce que la caméra d'un ordinateur portable peut vraiment enregistrer de si "spécial", même en cas d'onanisme frénétique: une affaire de cadrage.
Ce qu'il y a sur l'écran est bien plus intéressant au quotidien, et en réunion ce que les microphones captent est tout ce qui importe.

PS: très bonne action de la part d'Apple, puisque beaucoup peuvent ne plus avoir l'application Zoom mais encore avoir le serveur http qui constitue l'essentiel du malware, à noter que ça n'est pas un serveur "web" mais un serveur http qui exécute localement des commandes (c'est fondamentalement différent même si ils utilisent le protocole http)

Ce message a été modifié par iAPX - 11 Jul 2019, 12:09.


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
godzila
posté 11 Jul 2019, 15:55
Message #11


Adepte de Macbidouille
*

Groupe : Membres
Messages : 211
Inscrit : 22 Mar 2006
Membre no 58 005



Citation (MixUnix @ 11 Jul 2019, 11:19) *
Citation (loucheux @ 11 Jul 2019, 10:57) *
Apple peut faire une maj du système sans que le mdp admin soit entré ? C'est trop fort


Ce qui prouve que leur laïus sur le niveau de sécurité de macOS...bof bof.
Ce qu'ils font, eux, d'autres, "accrédités officiels" peuvent le faire.

Même reflexion.

Je trouve abolument terrifiant qu'Apple puisse silencieusement venir dans mon Mac changer des réglages et desisntaller des logiciels.

Qu'ils mettent une alerte pour demander de le faire ponctuelleemtn pourquoi pas. Mais là... Qu'est-ce qui les empêche p.ex d'exfiltrer toutes mes photos ou vérifier que je n'ai pas de MP3 piratés (p.ex) ?
Go to the top of the page
 
+Quote Post
marc_os
posté 11 Jul 2019, 16:54
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 321
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (iAPX @ 11 Jul 2019, 12:04) *
Citation (Marc Girondot @ 11 Jul 2019, 01:42) *
Un point que je me suis toujours demandé: est-il possible d'enclencher la caméra sans que la lumière verte à proximité ne s'allume ?

Oui, c'est même le fonctionnement par défaut au premier démarrage: la caméra est active et utilisée pour régler automatiquement la luminosité de l'écran et pourtant le voyant est éteint.

Ah bon ? Première nouvelle.
Il me semblait pourtant que comme pour le réglage de la luminosité du clavier, ça passait par une "bête" cellule photo-électrique capable de mesurer la luminosité ambiante.
Tu as des sources pour étayer cette affirmation ?

Citation (iAPX @ 11 Jul 2019, 12:04) *
Le problème du voyant vert est qu'il est purement logiciel, ce qui devrait amener à une confiance limitée.

« purement logiciel », ça veut dire quoi ?
Du code en Swift, ou le code d'un micro-controlleur ?
Tu sais, c'est pas vraement la même chose, même si pour tous les deux c'est du « code ».

Ceci dit, as-tu jamais vu un seul cas d'allumage de la caméra d'un portable Apple sans que la lumière verte ne s'allume ? (Ormi ta 1ère affirmation ci-dessus).
Si oui, merci de nous donner un lien pour prouver que c'est possible.

Ce message a été modifié par marc_os - 11 Jul 2019, 16:55.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
iAPX
posté 11 Jul 2019, 17:36
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 651
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (marc_os @ 11 Jul 2019, 11:54) *
Citation (iAPX @ 11 Jul 2019, 12:04) *
Citation (Marc Girondot @ 11 Jul 2019, 01:42) *
Un point que je me suis toujours demandé: est-il possible d'enclencher la caméra sans que la lumière verte à proximité ne s'allume ?

Oui, c'est même le fonctionnement par défaut au premier démarrage: la caméra est active et utilisée pour régler automatiquement la luminosité de l'écran et pourtant le voyant est éteint.

Ah bon ? Première nouvelle.
Il me semblait pourtant que comme pour le réglage de la luminosité du clavier, ça passait par une "bête" cellule photo-électrique capable de mesurer la luminosité ambiante.
Tu as des sources pour étayer cette affirmation ?

Citation (iAPX @ 11 Jul 2019, 12:04) *
Le problème du voyant vert est qu'il est purement logiciel, ce qui devrait amener à une confiance limitée.

« purement logiciel », ça veut dire quoi ?
Du code en Swift, ou le code d'un micro-controlleur ?
Tu sais, c'est pas vraement la même chose, même si pour tous les deux c'est du « code ».

Ceci dit, as-tu jamais vu un seul cas d'allumage de la caméra d'un portable Apple sans que la lumière verte ne s'allume ? (Ormi ta 1ère affirmation ci-dessus).
Si oui, merci de nous donner un lien pour prouver que c'est possible.

Matériel par opposition aux logiciels de tous poils: si on alimente le capteur, on peut avoir la même alimentation qui fait s'allumer la diode verte, ça n'est pas hackable c'est difficilement hackable.

En revanche pour ta question c'est là. N'hésite pas à utiliser Google ou à demander conseil. google45.gif

Et je te remercie de mettre en doute tout ce que je peux écrire, alors que tu considères comme "preuve" n'importe quel contenu sur Internet: bon état d'esprit laugh.gif

Ce message a été modifié par iAPX - 11 Jul 2019, 18:00.


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
marc_os
posté 11 Jul 2019, 18:13
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 321
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (iAPX @ 11 Jul 2019, 17:36) *
Citation (marc_os @ 11 Jul 2019, 11:54) *
Citation (iAPX @ 11 Jul 2019, 12:04) *
Citation (Marc Girondot @ 11 Jul 2019, 01:42) *
Un point que je me suis toujours demandé: est-il possible d'enclencher la caméra sans que la lumière verte à proximité ne s'allume ?

Oui, c'est même le fonctionnement par défaut au premier démarrage: la caméra est active et utilisée pour régler automatiquement la luminosité de l'écran et pourtant le voyant est éteint.

Ah bon ? Première nouvelle.
Il me semblait pourtant que comme pour le réglage de la luminosité du clavier, ça passait par une "bête" cellule photo-électrique capable de mesurer la luminosité ambiante.
Tu as des sources pour étayer cette affirmation ?

Citation (iAPX @ 11 Jul 2019, 12:04) *
Le problème du voyant vert est qu'il est purement logiciel, ce qui devrait amener à une confiance limitée.

« purement logiciel », ça veut dire quoi ?
Du code en Swift, ou le code d'un micro-controlleur ?
Tu sais, c'est pas vraement la même chose, même si pour tous les deux c'est du « code ».

Ceci dit, as-tu jamais vu un seul cas d'allumage de la caméra d'un portable Apple sans que la lumière verte ne s'allume ? (Ormi ta 1ère affirmation ci-dessus).
Si oui, merci de nous donner un lien pour prouver que c'est possible.

Matériel par opposition aux logiciels de tous poils: si on alimente le capteur, on peut avoir la même alimentation qui fait s'allumer la diode verte, ça n'est pas hackable c'est difficilement hackable.

En revanche pour ta question c'est là. N'hésite pas à utiliser Google ou à demander conseil. google45.gif

Et je te remercie de mettre en doute tout ce que je peux écrire, alors que tu considères comme "preuve" n'importe quel contenu sur Internet: bon état d'esprit laugh.gif


Tu sais, en France c'est d'abord à l'accusation d'apporter la preuve de la culpabilité, pas à l'accusé de prouver qu'il n'a rien fait.
Voire, comme tu l'exisges, d'argumenter à ta place, d'apporter les preuves de tes affirmations. Sérieux, tu ne manques pas d'air.
(De plus, si une seule affirmation gratuite permettait de mettre les gens devant un tribunal, on n'en sortirait pas.)
Ensuite, l'accusé peut essayer de prouver que l'accusation a tort, mais c'est d'abord à l'accusation d'avancer ses preuves !

Quant à ton POC, il date de 2013 et il concernait l'iSight.
Qui prouve qu'Apple a ou n'a pas verrouillé son firmware depuis ce temps là ?
Ce POC est-il toujours valable ?
Encore une fois, c'est à l'accusation de faire son travail d'accusation, sinon il ne s'agit que de bashing voire de diffamation, même si c'est monnaie courante sur les forums, même si certains ne vivent quasiment que de ça.

Ce message a été modifié par marc_os - 11 Jul 2019, 18:22.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
malloc
posté 11 Jul 2019, 18:47
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 110
Inscrit : 5 Sep 2004
Membre no 23 103



Du calme, estime-toi heureux qu'il t'ait donné pour une fois une source!

Le nombre de fois que je suis resté dans le vent quand je lui demandais d'étayer ses élucubrations... biggrin.gif


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
iAPX
posté 11 Jul 2019, 18:48
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 651
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



laugh.gif

Vous êtes plus intelligents que le Directeur du FBI et que Mark Zuckerberg réunis vous deux.
Moi je fais comme les deux personnes sus-mentionnées avec la webcam de mon Mac wink.gif

PS: à vous écouter il n'y a aucune "preuve" que la terre ne soit pas plate en fait, soit des images trafiquées, soit des témoignages sujets à caution, et pour ma part coté sécurité j'ai eu la chance d'avoir un exploit publique touchant indirectement près d'un tier du web en 2006. Mais ma parole...

Ce message a été modifié par iAPX - 11 Jul 2019, 20:25.


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
downanotch
posté 11 Jul 2019, 21:47
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 510
Inscrit : 11 Apr 2012
Membre no 175 864



L'article cité ne concerne que les machines de 2008 ou plus anciennes.
Go to the top of the page
 
+Quote Post
iSpeed
posté 11 Jul 2019, 21:58
Message #18


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 815
Inscrit : 13 Mar 2005
Lieu : Nouméa
Membre no 35 060



Citation (godzila @ 12 Jul 2019, 01:55) *
Citation (MixUnix @ 11 Jul 2019, 11:19) *
Citation (loucheux @ 11 Jul 2019, 10:57) *
Apple peut faire une maj du système sans que le mdp admin soit entré ? C'est trop fort


Ce qui prouve que leur laïus sur le niveau de sécurité de macOS...bof bof.
Ce qu'ils font, eux, d'autres, "accrédités officiels" peuvent le faire.

Même reflexion.

Je trouve abolument terrifiant qu'Apple puisse silencieusement venir dans mon Mac changer des réglages et desisntaller des logiciels.

Qu'ils mettent une alerte pour demander de le faire ponctuelleemtn pourquoi pas. Mais là... Qu'est-ce qui les empêche p.ex d'exfiltrer toutes mes photos ou vérifier que je n'ai pas de MP3 piratés (p.ex) ?

Si tu as des choses à cacher, je te conseille d'utiliser un carnet avec des crayons et pour les tofs reprendre les vieux appareils photos argentiques et de les développer toi-même. Après que dire des personnes qui travaillent dans les banques et qui voient toutes tes dépenses/ économies etc... tongue.gif


--------------------
Apple IIe
Apple II gs
iMac G3 700 512mo 120go
iMac G3 500 DV 512Mo 80 Go
iBook G4 512 Mo 40 Go
MacPro 1,1 3gz 2X 5365: 16Go le top avec Aperture Apple Cinema Display 20'
Nano iPod
MacBook Pro 2.8 GHz
iMac 27 i9 SSD 512 LR PR env 30 000 tofs
Go to the top of the page
 
+Quote Post
malloc
posté 11 Jul 2019, 22:02
Message #19


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 110
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (iAPX @ 11 Jul 2019, 18:48) *
laugh.gif

Vous êtes plus intelligents que le Directeur du FBI et que Mark Zuckerberg réunis vous deux.
Moi je fais comme les deux personnes sus-mentionnées avec la webcam de mon Mac wink.gif

PS: à vous écouter il n'y a aucune "preuve" que la terre ne soit pas plate en fait, soit des images trafiquées, soit des témoignages sujets à caution, et pour ma part coté sécurité j'ai eu la chance d'avoir un exploit publique touchant indirectement près d'un tier du web en 2006. Mais ma parole...


Désolé de n’avoir ni ton intelligence, ni ton expérience et de ne pas prendre pour argent comptant tout ce qui sort de ton clavier wink.gif

PS: pour info, la manière dont tu déformes les propos aujourd’hui n’est pas plus convainquante que quand tu bottes en touche. Peut mieux faire.


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
iAPX
posté 11 Jul 2019, 22:19
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 651
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (malloc @ 11 Jul 2019, 17:02) *
Citation (iAPX @ 11 Jul 2019, 18:48) *
laugh.gif

Vous êtes plus intelligents que le Directeur du FBI et que Mark Zuckerberg réunis vous deux.
Moi je fais comme les deux personnes sus-mentionnées avec la webcam de mon Mac wink.gif

PS: à vous écouter il n'y a aucune "preuve" que la terre ne soit pas plate en fait, soit des images trafiquées, soit des témoignages sujets à caution, et pour ma part coté sécurité j'ai eu la chance d'avoir un exploit publique touchant indirectement près d'un tier du web en 2006. Mais ma parole...


Désolé de n’avoir ni ton intelligence, ni ton expérience et de ne pas prendre pour argent comptant tout ce qui sort de ton clavier wink.gif

PS: pour info, la manière dont tu déformes les propos aujourd’hui n’est pas plus convainquante que quand tu bottes en touche. Peut mieux faire.

Merci, Maître!

Je saurais apprendre de mes erreurs et de tes leçons condescendantes (et encore je ne l'ai écrit qu'en un seul mot laugh.gif ), mais tu es au-dessus du directeur du FBI, Ô Maître, et du tout petit Mark Zuckerbger, pourras tu nous éclairer de tes lumières, le sachant absolu, l'âme de l'informatique, le joyau de la connaissance que tu es, l'anus qui les dirige tous (des typos peuvent s'être introduites par mégarde!), Ô Seigneur des connaissances, Wikipedia sur pattes, éclaire-moi et accepte mes plus plates excuses pour ne pas avoir accès à ta toute-clairvoyance laugh.gif

PS: je n'ai pas de preuve que ça soit @malloc, quelqu'un a un lien pour prouver cela?!?

Ce message a été modifié par iAPX - 11 Jul 2019, 22:24.


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
malloc
posté 11 Jul 2019, 22:32
Message #21


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 110
Inscrit : 5 Sep 2004
Membre no 23 103



Dis, toi qui es spécialiste en tout, ça te parle le rapport signal/bruit?
Parce que parfois tu postes des trucs interessants qui mériteraient de ne pas être noyés dans ton flot de n’importe-quoi... just saying’ wink.gif


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
iAPX
posté 11 Jul 2019, 22:37
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 651
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (malloc @ 11 Jul 2019, 17:32) *
Dis, toi qui es spécialiste en tout, ça te parle le rapport signal/bruit?
Parce que parfois tu postes des trucs interessants qui mériteraient de ne pas être noyés dans ton flot de n’importe-quoi... just saying’ wink.gif

Justement je pensais au rapport signal/bruit en voyant tes interventions smile.gif

Mais mon grand (tu te souviens je t'appelais souvent mon grand), je ne laisserais pas passer, tant pis pour le message que tu bafoues, ignore voir veut détruire, mais il ne m'est pas question de te laisser dire tout et n'importe quoi.
Et pour commencer, peux-tu prouver que tu es la personne qui s'est inscrit sous le pseudonyme malloc?
Il faut des preuves, constituées par des liens sur Internet: tu as soutenu cela, il faut maintenant que tu assumes (ça peut durer longtemps avec moi).

Ce message a été modifié par iAPX - 11 Jul 2019, 22:39.


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
malloc
posté 12 Jul 2019, 07:17
Message #23


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 110
Inscrit : 5 Sep 2004
Membre no 23 103



Bon, au revoir. Je m'en vais réactiver la fonction de filtre des forums, où tu rejoindras les FolasEnShort, martremblay et autres génies incompris. Dommage car tu postes parfois des choses intéressantes. Mais le "blah blah blahh" à hauteur de 11 000 messages, c'est trop. Ciao l'artiste.

@Modos, peut être qu'un nettoyage des messages ci-dessus s'imposerait? Ca pique les yeux, et n'apporte rien au sujet...

Ce message a été modifié par malloc - 12 Jul 2019, 09:39.


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
ide508
posté 12 Jul 2019, 07:52
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 362
Inscrit : 7 Jan 2004
Lieu : Gistoux - Belgique / Vence 06
Membre no 13 132



Citation (godzila @ 11 Jul 2019, 15:55) *
Citation (MixUnix @ 11 Jul 2019, 11:19) *
Citation (loucheux @ 11 Jul 2019, 10:57) *
Apple peut faire une maj du système sans que le mdp admin soit entré ? C'est trop fort


Ce qui prouve que leur laïus sur le niveau de sécurité de macOS...bof bof.
Ce qu'ils font, eux, d'autres, "accrédités officiels" peuvent le faire.

Même reflexion.

Je trouve abolument terrifiant qu'Apple puisse silencieusement venir dans mon Mac changer des réglages et desisntaller des logiciels.

Qu'ils mettent une alerte pour demander de le faire ponctuelleemtn pourquoi pas. Mais là... Qu'est-ce qui les empêche p.ex d'exfiltrer toutes mes photos ou vérifier que je n'ai pas de MP3 piratés (p.ex) ?

Inquiétant pour le moins, mes données "sensibles" sont stockées sur des images disques cryptées avec PW.
Je suppose que sans ce PW aucune chance qu'ils (ou un autre) puissent voir quoi que ce soit sauf le nom du fichier.
J'ai tout bon unsure.gif


--------------------
MBP 15" 2011 2G i7 8G Ram 10.6.8 carte mère HS - MBP 13" retina 2.7G 8G Ram 256G 10.11.6 - 5s 32G 9.3.5
Mac mini late 2012 2,3G I7 16G Ram SSD 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G 10.13 16G RAM & SSD Apple
Be Mind Full
Go to the top of the page
 
+Quote Post
malloc
posté 12 Jul 2019, 08:33
Message #25


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 110
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (ide508 @ 12 Jul 2019, 07:52) *
Inquiétant pour le moins, mes données "sensibles" sont stockées sur des images disques cryptées avec PW.
Je suppose que sans ce PW aucune chance qu'ils (ou un autre) puissent voir quoi que ce soit sauf le nom du fichier.
J'ai tout bon unsure.gif


Tant que ça reste dans l'image disque, peu de risque que tes fichiers soit aspirés ou supprimés.
Mais dès que tu la monte, toutes les vannes sont ouvertes: c'est accessible dans le filesystem comme n'importe quelle clé USB

Ce message a été modifié par malloc - 12 Jul 2019, 09:35.


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
ide508
posté 12 Jul 2019, 09:23
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 362
Inscrit : 7 Jan 2004
Lieu : Gistoux - Belgique / Vence 06
Membre no 13 132



jap.gif


--------------------
MBP 15" 2011 2G i7 8G Ram 10.6.8 carte mère HS - MBP 13" retina 2.7G 8G Ram 256G 10.11.6 - 5s 32G 9.3.5
Mac mini late 2012 2,3G I7 16G Ram SSD 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G 10.13 16G RAM & SSD Apple
Be Mind Full
Go to the top of the page
 
+Quote Post
Lionel
posté 12 Jul 2019, 09:43
Message #27


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 224
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (malloc @ 12 Jul 2019, 08:33) *
Tant que ça reste dans l'image disque, peu de risque que tes fichiers soit aspirés ou supprimés.
Mais dès que tu la monte, toutes les vannes sont ouvertes: c'est accessible dans le filesystem comme n'importe quelle clé USB

On peut faire un brute force sur une image disque, avec du GP-GPU Nvidia c'est assez rapide.
Donc, il faut un mot de passe long, d'autant plus long que les données sont cruciales pour toi.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
pipolo
posté 12 Jul 2019, 10:04
Message #28


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 406
Inscrit : 6 Sep 2009
Lieu : Paris
Membre no 141 810



Hello !

Citation (iAPX @ 11 Jul 2019, 18:36) *
Matériel par opposition aux logiciels de tous poils: si on alimente le capteur, on peut avoir la même alimentation qui fait s'allumer la diode verte, ça n'est pas hackable c'est difficilement hackable.

En revanche pour ta question c'est là. N'hésite pas à utiliser Google ou à demander conseil. google45.gif

L'article de MacG sur ce sujet indique que les chercheurs devaient se pencher sur les Mac plus récents (le papier date quand même de 2013 et porte sur des machines de 2008 et plus anciennes encore). Dommage qu'il n'y ait pas eu de suite à ces travaux.

En revanche MarcOS a raison concernant le capteur de luminosité ambiante utilisé pour adapter la luminosité de l'écran et du clavier, c'est indépendant de la webcam.

Ce message a été modifié par pipolo - 12 Jul 2019, 10:05.


--------------------
Pinot Simple Tech (aka pipolo).

MacBook 13,3 Unibody (late 2008) 4Go Ram + SSD Crucial C300 128Go Samsung S840 250Go
PC "fait maison" + iiYama 24" + KVM (souris microsoft + clavier mac ;-)
iPhone 4 Nokia 2720 iPhone 4S iPhone 5S
Go to the top of the page
 
+Quote Post
malloc
posté 12 Jul 2019, 10:13
Message #29


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 110
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (Lionel @ 12 Jul 2019, 09:43) *
Citation (malloc @ 12 Jul 2019, 08:33) *
Tant que ça reste dans l'image disque, peu de risque que tes fichiers soit aspirés ou supprimés.
Mais dès que tu la monte, toutes les vannes sont ouvertes: c'est accessible dans le filesystem comme n'importe quelle clé USB

On peut faire un brute force sur une image disque, avec du GP-GPU Nvidia c'est assez rapide.
Donc, il faut un mot de passe long, d'autant plus long que les données sont cruciales pour toi.


Assez rapide? ohmy.gif Tu as un ordre de grandeur, par exemple pour Madame Michu qui aurait mis quelques caractères aléatoires genre une date de naissance pimentée de quelques lettres?

J'étais dans l'idée que ça restait de l'ordre du "très long" dès que l'on sort des mdp classiques...


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
godzila
posté 12 Jul 2019, 10:59
Message #30


Adepte de Macbidouille
*

Groupe : Membres
Messages : 211
Inscrit : 22 Mar 2006
Membre no 58 005



Citation
Tant que ça reste dans l'image disque, peu de risque que tes fichiers soit aspirés ou supprimés.
Mais dès que tu la monte, toutes les vannes sont ouvertes: c'est accessible dans le filesystem comme n'importe quelle clé USB

Exactement.

A proiri l'intrêt de ces fichiers est de pouvoir y accéder. A partir du moment où tu le fais l'OS et tous ses services peut les consulter. Ton approche est mieux que de ne rien faire mais si Apple peut agir à distance de la sorte il faut considérer le Mac comme une plateforme compromise. Je n'ai pas souvenir de MS faisant une chose pareille ?!
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 18th August 2019 - 06:44