iOS: une faille Zero-Day exploitée contre des fonctionnaires occidentaux, Réactions à la publication du 15/07/2021

[Lionel]

Une faille décrite dans ce document donne des détails d'une faille Zero-Day activement exploitée et attribuée à un groupe de pirates travaillant à la solde du gouvernement russe.
Son utilisation visait des fonctionnaires gouvernementaux occidentaux afin de leur dérober identifiants et mots de passe d'accès à des sites sécurisés.
Tout démarrait par un mail ou un message envoyé par Linkedin et contenant un lien vers une page web d'apparence anodine. Une fois sur cette page, l'exploit était lancé et permettait de désactiver les protections afin de récupérer les cookies et jetons de connexion à des sites sécurisés.
Cela concerne les iPhone à jour, Webkit sous iOS mais aussi les navigateurs Chrome et Internet Explorer.

Ces failles sont développées par des groupes de pirates ou des sociétés spécialisées, puis vendues ou louées à qui le veut et peut en payer le prix. Ce genre d'exploit est bien entendu très prisé et donc très bien rémunéré…

Lien vers le billet original

[Fafnir]

Serait ce à rapprocher de cette nouvelle:
"Le département Etat-Uniens de la Défense a annoncé mardi avoir annulé le mégacontrat d’informatique dématérialisée (en nuage) d'une valeur de 10 milliards de dollars US qu'il avait attribué en 2019 à Microsoft, au détriment d'Amazon."

[downanotch]

Cela concerne les iPhone à jour Webkit sous iOS

Quand les attaques ont a été découvertes, elles affectaient des appareils qui étaient à jour. Mais la faille en question a été patchée il y a plusieurs mois.

[coverband]

Ah tiens.... à priori encore les russes.
Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés

Ce message a été modifié par coverband - 15 Jul 2021, 10:17.

[kikeo]

Très intéressant ! Il me semble que quelques mesures de sûreté de base protègent efficacement contre cette faille :
- ne pas ouvrir de liens que l'on attend pas, de personne en qui l'on n'a pas confiance;
- en navigation privée dans Safari, les sessions ne restent pas ouvertes
- bloquer tous les cookies par défaut dans safari.

Les 2 derniers points permettent de limiter ce que le code malicieux peut trouver comme cookies de connection gmail et autres à envoyer au serveur malicieux.

[JayTouCon]

Cela concerne les iPhone à jour Webkit sous iOS

Quand les attaques ont a été découvertes, elles affectaient des appareils qui étaient à jour. Mais la faille en question a été patchée il y a plusieurs mois.

et ? ca change quoi ?

une faille zéro day existant sous iOS a été utilisée. depuis la faille à été comblée. et tu nous fais un post pour nous dire que la faille a été comblée ? ben encore heureux, c'est tellement exceptionnel de corriger une faille de sécurité sous iOS pour que tu nous en fasse part ?

android c'est tout pourri c'est plein de virus épisode 2500.

@kikéo le souci vient de la faille sous iOS qui existait, pas que des gens vivent leur vie normalement.

[pipolo]

[…]
Ces failles sont développées par des groupes de pirates ou des sociétés spécialisées, puis vendues ou louées à qui le veut et peut en payer le prix. Ce genre d'exploit est bien entendu très prisé et donc très bien rémunéré…

Lien vers le billet original

Ces failles sont découvertes par des groupes de pirates ou des sociétés spécialisées qui développent ensuite le logiciel permettant de les exploiter…

[Patounet1]

Bonjour,

Ah tiens.... à priori encore les russes.
Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés

Si la plupart des Pirates sont en Russie, (ce ne sont pas forcément des Russes) c'est que dans ce pays, ils ne sont pas poursuivis, tant qu'ils ne s'en prennent pas à la Russie ou à un pays ami. Tant qu'ils s'en prennent à des pays Européens, Américains, ils ne risquent rien, pour l'instant.

[iAPX]

Bonjour,

Ah tiens.... à priori encore les russes.
Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés

Si la plupart des Pirates sont en Russie, (ce ne sont pas forcément des Russes) c'est que dans ce pays, ils ne sont pas poursuivis, tant qu'ils ne s'en prennent pas à la Russie ou à un pays ami. Tant qu'ils s'en prennent à des pays Européens, Américains, ils ne risquent rien, pour l'instant.

Ouhlllaaaaaa!!!

Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA.

La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies.

[downanotch]

Cela concerne les iPhone à jour Webkit sous iOS

Quand les attaques ont été découvertes, elles affectaient des appareils qui étaient à jour. Mais la faille en question a été patchée il y a plusieurs mois.

et ? ca change quoi ?

https://fr.wikipedia.org/wiki/Présent_(grammaire)
https://fr.wikipedia.org/wiki/Passé_(grammaire)

Ce message a été modifié par downanotch - 15 Jul 2021, 13:50.

[Halx]

Apple vient de m'envoyer un message me signalant une fuite de sécurité ayant compromis mon ID/mot de passe. J'ignore si c'est lié. Quelle sont l'origine et la nature de la fuite ? Mystère. Si vous avez des infos, je suis preneur. Merci.

[iSpeed]

Bonjour,

Ah tiens.... à priori encore les russes.
Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés

Si la plupart des Pirates sont en Russie, (ce ne sont pas forcément des Russes) c'est que dans ce pays, ils ne sont pas poursuivis, tant qu'ils ne s'en prennent pas à la Russie ou à un pays ami. Tant qu'ils s'en prennent à des pays Européens, Américains, ils ne risquent rien, pour l'instant.

Ouhlllaaaaaa!!!

Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA.

La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies.

Pour une fois ce ne sont pas les chinois... Les méchants sont toujours les autres

[g4hd]

Fonctionnaire occidental… une sorte d'oligarque à la mode de chez nous ?

[Jack the best]

Apple vient de m'envoyer un message me signalant une fuite de sécurité ayant compromis mon ID/mot de passe. J'ignore si c'est lié. Quelle sont l'origine et la nature de la fuite ? Mystère. Si vous avez des infos, je suis preneur. Merci.

Attention à ce que ce post ne soit pas du phishing !

[zero]

Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA.

La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies.

Tu pourras dire ce que tu veux mais un pays qui réduit au silence tout opposant, et par tous les moyens, sera forcément dans le mauvais camp et ne sont pas défendable.
Alors tu as beau essayé de relativiser, en pointant les mauvais côtés des autres, tu passes simplement pour un gros n*** en faisant ça. D'autant plus qu'il est clair qu'elle cherche à mettre des batons dans les roues des européens par tous les moyens et fait des pactes avec tous pays ou groupes ayant un différent avec nous. La Russie tient ses engagements seulement avec les pays qui sont contre nous (ex. la Syrie), mais pas les accords faits avec nous (La Crimée).
La plupart des sites de films et musiques pirates viennent de là-bas et on y trouve quasiment rien de Russie comme par hasard.
Elle est sur tous les fronts quoi que tu en dises.

Ce message a été modifié par zero - 16 Jul 2021, 03:05.

[coverband]

Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA.

La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies.

Tu pourras dire ce que tu veux mais un pays qui réduit au silence tout opposant, et par tous les moyens, sera forcément dans le mauvais camp et ne sont pas défendable.
Alors tu as beau essayé de relativiser, en pointant les mauvais côtés des autres, tu passes simplement pour un gros n*** en faisant ça. D'autant plus qu'il est clair qu'elle cherche à mettre des batons dans les roues des européens par tous les moyens et fait des pactes avec tous pays ou groupes ayant un différent avec nous. La Russie tient ses engagements seulement avec les pays qui sont contre nous (ex. la Syrie), mais pas les accords faits avec nous (La Crimée).
La plupart des sites de films et musiques pirates viennent de là-bas et on y trouve quasiment rien de Russie comme par hasard.
Elle est sur tous les fronts quoi que tu en dises.

et que penses tu des États Unis dont les gafam font absolument tout pour réduire au silence tous les opposants en supprimant les comptes ? Je ne parle même pas des démocrates ou des républicains de la trempe de rumsfeld (puisse t il au passage pourrir en enfer même après la fin des temps).
Les informations que tu tiens ne sont que le blabla des médias occidentaux.
Et la tu vas me renvoyer à MES informations
Bref le naze n est pas forcément celui que l on dit et puis dans le fond on est tous le naze de quelqu un d autre.
Depuis la guerre de 40 on subit un lavage de cerveau concernant les russes
Quant à l europe Asselineau explique remarquablement bien comment elle s est crée.
Quel haut fonctionnaire européen a déclaré que lorsqu il était question de l Europe la démocratie n avait plus sa place ?
Plus que jamais le mensonge permanent est present - la pseudo crise sanitaire actuelle en est une fois de plus la preuve la plus évidente.

Ce message a été modifié par coverband - 16 Jul 2021, 11:39.

[zero]

et que penses tu des États Unis dont les gafam font absolument tout pour réduire au silence tous les opposants en supprimant les comptes ?

Entre ça et, le goulag ou le polonium, il n'y a pas photo.

PS: Et entre dire tu es un naze et dire tu passes pour un naze. Il y a plus qu'une nuance que tu n'arrives pas à saisir apparement. Ton message est édifiant d'ailleurs.

Ce message a été modifié par zero - 16 Jul 2021, 11:42.

[coverband]

La encore c est ce que tu as entendu dans les médias appartenants aux milliardaires politisés

Heu la nuance dont tu parles c est vraiment histoire de jouer sur les mots non?
Parce que dans le fond tu sais très bien que cela revient au même.
La mauvaise foi en plus du mensonge est vraiment d actualité. Tu mérites mieux et tu es mieux que tous ces gens.
Du moins je l espère sincèrement pour toi.

edifiant mon post ?
Ah ouai effectivement tu es un convaincu... bon d un autre côté la aussi je peux comprendre tellement le lavage de cerveau est permanent.
Padbol

Ce message a été modifié par coverband - 16 Jul 2021, 11:47.

[iAPX]

Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA.

La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies.

Tu pourras dire ce que tu veux mais un pays qui réduit au silence tout opposant, et par tous les moyens, sera forcément dans le mauvais camp et ne sont pas défendable.
Alors tu as beau essayé de relativiser, en pointant les mauvais côtés des autres, tu passes simplement pour un gros n*** en faisant ça. D'autant plus qu'il est clair qu'elle cherche à mettre des batons dans les roues des européens par tous les moyens et fait des pactes avec tous pays ou groupes ayant un différent avec nous. La Russie tient ses engagements seulement avec les pays qui sont contre nous (ex. la Syrie), mais pas les accords faits avec nous (La Crimée).
La plupart des sites de films et musiques pirates viennent de là-bas et on y trouve quasiment rien de Russie comme par hasard.
Elle est sur tous les fronts quoi que tu en dises.

Le sujet est à propos de l'exploitation de failles 0 day sous iOS, peut-être par des acteurs étrangers.

Et je m'en tiens à ce que j'ai dis, la situation est bien plus complexe que la "méchante" Russie attaque les États-Unis.
Il y a une guerre informatique, multilatérale, complexe et dont on ne voit que le pic de l'iceberg, et il faut toujours prendre avec des pincettes toute attribution qui est quasiment impossible.
Ce qui émerge coté grand-public, c'est de la communication, orientée par les uns et les autres, de la propagande en général, rarement des faits avérés.

Quand à passer pour un gros naze, ça ne me gêne pas, grâce à mon âge et ma propension à ouvrir ma gueule ça m'est arrivé plus souvent qu'à mon tour.
Ça ne présage en rien du fait que je puisse avoir tort ou raison, juste de l'absence de qualité de mon interlocuteur

[zero]

Niveau espionage les US, le font à un niveau tel que s'en est scandaleux, je te l'accorde. Ça leur rapporte des milliards de dollars chaque années.
Tous les pays ont des actions pas toujours reluisantes. Et on a raison de les mettre au grand jour.
Là, c'est juste la comparaison entre les deux pays qui m'a fait tiquer. Au moins toi, tu as compris ça et ma remarque.

Ce message a été modifié par zero - 17 Jul 2021, 04:09.