iOS: une faille Zero-Day exploitée contre des fonctionnaires occidentaux, Réactions à la publication du 15/07/2021 |
Bienvenue invité ( Connexion | Inscription )
iOS: une faille Zero-Day exploitée contre des fonctionnaires occidentaux, Réactions à la publication du 15/07/2021 |
15 Jul 2021, 07:33
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Une faille décrite dans ce document donne des détails d'une faille Zero-Day activement exploitée et attribuée à un groupe de pirates travaillant à la solde du gouvernement russe.
Son utilisation visait des fonctionnaires gouvernementaux occidentaux afin de leur dérober identifiants et mots de passe d'accès à des sites sécurisés. Tout démarrait par un mail ou un message envoyé par Linkedin et contenant un lien vers une page web d'apparence anodine. Une fois sur cette page, l'exploit était lancé et permettait de désactiver les protections afin de récupérer les cookies et jetons de connexion à des sites sécurisés. Cela concerne les iPhone à jour, Webkit sous iOS mais aussi les navigateurs Chrome et Internet Explorer. Ces failles sont développées par des groupes de pirates ou des sociétés spécialisées, puis vendues ou louées à qui le veut et peut en payer le prix. Ce genre d'exploit est bien entendu très prisé et donc très bien rémunéré… Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Jul 2021, 07:54
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 848 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
Serait ce à rapprocher de cette nouvelle:
"Le département Etat-Uniens de la Défense a annoncé mardi avoir annulé le mégacontrat d’informatique dématérialisée (en nuage) d'une valeur de 10 milliards de dollars US qu'il avait attribué en 2019 à Microsoft, au détriment d'Amazon." |
|
|
15 Jul 2021, 10:13
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
|
|
|
15 Jul 2021, 10:16
Message
#4
|
|
Adepte de Macbidouille Groupe : Membres Messages : 255 Inscrit : 13 Feb 2018 Membre no 204 198 |
Ah tiens.... à priori encore les russes.
Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés Ce message a été modifié par coverband - 15 Jul 2021, 10:17. -------------------- Des bouts de mon travail ...
PowerMac G4 MDD 2x1 GHz + SSD OWC + OS 9.2.2 + 10.4 + 10.5 Mac Pro Mid 2010 (5.1) 2x2,66 Ghz 6 Coeurs + 96 Go RAM + Radeon Saffire 580 8Go + 10.6.8 / 10.8.5 / 10.9.5 / 10.11.6 / 10.13.6 + Chassis Magma Pe6R4-i + Sonnet Fusion 500 + Sonnet Fusion R400S |
|
|
15 Jul 2021, 10:41
Message
#5
|
|
Sans Titre Groupe : Membres Messages : 878 Inscrit : 16 Oct 2001 Membre no 1 049 |
Très intéressant ! Il me semble que quelques mesures de sûreté de base protègent efficacement contre cette faille :
- ne pas ouvrir de liens que l'on attend pas, de personne en qui l'on n'a pas confiance; - en navigation privée dans Safari, les sessions ne restent pas ouvertes - bloquer tous les cookies par défaut dans safari. Les 2 derniers points permettent de limiter ce que le code malicieux peut trouver comme cookies de connection gmail et autres à envoyer au serveur malicieux. |
|
|
15 Jul 2021, 11:39
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 112 Inscrit : 2 Sep 2010 Membre no 158 552 |
Cela concerne les iPhone à jour Webkit sous iOS Quand les attaques ont a été découvertes, elles affectaient des appareils qui étaient à jour. Mais la faille en question a été patchée il y a plusieurs mois. et ? ca change quoi ? une faille zéro day existant sous iOS a été utilisée. depuis la faille à été comblée. et tu nous fais un post pour nous dire que la faille a été comblée ? ben encore heureux, c'est tellement exceptionnel de corriger une faille de sécurité sous iOS pour que tu nous en fasse part ? android c'est tout pourri c'est plein de virus épisode 2500. @kikéo le souci vient de la faille sous iOS qui existait, pas que des gens vivent leur vie normalement. |
|
|
15 Jul 2021, 11:41
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 540 Inscrit : 6 Sep 2009 Lieu : Paris Membre no 141 810 |
[…] Ces failles sont développées par des groupes de pirates ou des sociétés spécialisées, puis vendues ou louées à qui le veut et peut en payer le prix. Ce genre d'exploit est bien entendu très prisé et donc très bien rémunéré… Lien vers le billet original Ces failles sont découvertes par des groupes de pirates ou des sociétés spécialisées qui développent ensuite le logiciel permettant de les exploiter… -------------------- MacBook 13,3 Unibody (late 2008) 4Go Ram + SSD PC "fait maison" + iiYama 24" + KVM (souris microsoft + clavier mac ;-) |
|
|
15 Jul 2021, 12:35
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 708 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre no 55 743 |
Bonjour,
Ah tiens.... à priori encore les russes. Si la plupart des Pirates sont en Russie, (ce ne sont pas forcément des Russes) c'est que dans ce pays, ils ne sont pas poursuivis, tant qu'ils ne s'en prennent pas à la Russie ou à un pays ami. Tant qu'ils s'en prennent à des pays Européens, Américains, ils ne risquent rien, pour l'instant.Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 |
|
|
15 Jul 2021, 13:14
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Bonjour, Ah tiens.... à priori encore les russes. Si la plupart des Pirates sont en Russie, (ce ne sont pas forcément des Russes) c'est que dans ce pays, ils ne sont pas poursuivis, tant qu'ils ne s'en prennent pas à la Russie ou à un pays ami. Tant qu'ils s'en prennent à des pays Européens, Américains, ils ne risquent rien, pour l'instant.Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés Ouhlllaaaaaa!!! Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA. La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
15 Jul 2021, 13:48
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Cela concerne les iPhone à jour Webkit sous iOS Quand les attaques ont été découvertes, elles affectaient des appareils qui étaient à jour. Mais la faille en question a été patchée il y a plusieurs mois. et ? ca change quoi ? https://fr.wikipedia.org/wiki/Présent_(grammaire) https://fr.wikipedia.org/wiki/Passé_(grammaire) Ce message a été modifié par downanotch - 15 Jul 2021, 13:50. |
|
|
15 Jul 2021, 14:36
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 574 Inscrit : 17 Apr 2001 Lieu : Madrid Membre no 150 |
Apple vient de m'envoyer un message me signalant une fuite de sécurité ayant compromis mon ID/mot de passe. J'ignore si c'est lié. Quelle sont l'origine et la nature de la fuite ? Mystère. Si vous avez des infos, je suis preneur. Merci.
-------------------- It's more fun to compute !
|
|
|
15 Jul 2021, 21:07
Message
#12
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 036 Inscrit : 13 Mar 2005 Lieu : Nouméa Membre no 35 060 |
Bonjour, Ah tiens.... à priori encore les russes. Si la plupart des Pirates sont en Russie, (ce ne sont pas forcément des Russes) c'est que dans ce pays, ils ne sont pas poursuivis, tant qu'ils ne s'en prennent pas à la Russie ou à un pays ami. Tant qu'ils s'en prennent à des pays Européens, Américains, ils ne risquent rien, pour l'instant.Bon d un autre côté je peux comprendre puisque les russes sont les seuls à s opposer à la doctrine rumsfeld cebrowski du coup ca froisse beaucoup de gens milliardaires et politisés Ouhlllaaaaaa!!! Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA. La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies. Pour une fois ce ne sont pas les chinois... Les méchants sont toujours les autres |
|
|
15 Jul 2021, 21:21
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 747 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Fonctionnaire occidental… une sorte d'oligarque à la mode de chez nous ? -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
15 Jul 2021, 22:27
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 674 Inscrit : 3 Nov 2003 Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud Membre no 11 246 |
Apple vient de m'envoyer un message me signalant une fuite de sécurité ayant compromis mon ID/mot de passe. J'ignore si c'est lié. Quelle sont l'origine et la nature de la fuite ? Mystère. Si vous avez des infos, je suis preneur. Merci. Attention à ce que ce post ne soit pas du phishing ! -------------------- iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A, iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique Pink #FD3F92 Breton MB Attention aux huîtres, SURTOUT celles qui mangent des oiseaux ! How much wood would a woodchuck chuck if a woodchuck could chuck wood ? |
|
|
16 Jul 2021, 02:26
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA. La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies. Tu pourras dire ce que tu veux mais un pays qui réduit au silence tout opposant, et par tous les moyens, sera forcément dans le mauvais camp et ne sont pas défendable. Alors tu as beau essayé de relativiser, en pointant les mauvais côtés des autres, tu passes simplement pour un gros n*** en faisant ça. D'autant plus qu'il est clair qu'elle cherche à mettre des batons dans les roues des européens par tous les moyens et fait des pactes avec tous pays ou groupes ayant un différent avec nous. La Russie tient ses engagements seulement avec les pays qui sont contre nous (ex. la Syrie), mais pas les accords faits avec nous (La Crimée). La plupart des sites de films et musiques pirates viennent de là-bas et on y trouve quasiment rien de Russie comme par hasard. Elle est sur tous les fronts quoi que tu en dises. Ce message a été modifié par zero - 16 Jul 2021, 03:05. |
|
|
16 Jul 2021, 11:29
Message
#16
|
|
Adepte de Macbidouille Groupe : Membres Messages : 255 Inscrit : 13 Feb 2018 Membre no 204 198 |
Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA. La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies. Tu pourras dire ce que tu veux mais un pays qui réduit au silence tout opposant, et par tous les moyens, sera forcément dans le mauvais camp et ne sont pas défendable. Alors tu as beau essayé de relativiser, en pointant les mauvais côtés des autres, tu passes simplement pour un gros n*** en faisant ça. D'autant plus qu'il est clair qu'elle cherche à mettre des batons dans les roues des européens par tous les moyens et fait des pactes avec tous pays ou groupes ayant un différent avec nous. La Russie tient ses engagements seulement avec les pays qui sont contre nous (ex. la Syrie), mais pas les accords faits avec nous (La Crimée). La plupart des sites de films et musiques pirates viennent de là-bas et on y trouve quasiment rien de Russie comme par hasard. Elle est sur tous les fronts quoi que tu en dises. Les informations que tu tiens ne sont que le blabla des médias occidentaux. Et la tu vas me renvoyer à MES informations Bref le naze n est pas forcément celui que l on dit et puis dans le fond on est tous le naze de quelqu un d autre. Depuis la guerre de 40 on subit un lavage de cerveau concernant les russes Quant à l europe Asselineau explique remarquablement bien comment elle s est crée. Quel haut fonctionnaire européen a déclaré que lorsqu il était question de l Europe la démocratie n avait plus sa place ? Plus que jamais le mensonge permanent est present - la pseudo crise sanitaire actuelle en est une fois de plus la preuve la plus évidente. Ce message a été modifié par coverband - 16 Jul 2021, 11:39. -------------------- Des bouts de mon travail ...
PowerMac G4 MDD 2x1 GHz + SSD OWC + OS 9.2.2 + 10.4 + 10.5 Mac Pro Mid 2010 (5.1) 2x2,66 Ghz 6 Coeurs + 96 Go RAM + Radeon Saffire 580 8Go + 10.6.8 / 10.8.5 / 10.9.5 / 10.11.6 / 10.13.6 + Chassis Magma Pe6R4-i + Sonnet Fusion 500 + Sonnet Fusion R400S |
|
|
16 Jul 2021, 11:37
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
et que penses tu des États Unis dont les gafam font absolument tout pour réduire au silence tous les opposants en supprimant les comptes ? Entre ça et, le goulag ou le polonium, il n'y a pas photo. PS: Et entre dire tu es un naze et dire tu passes pour un naze. Il y a plus qu'une nuance que tu n'arrives pas à saisir apparement. Ton message est édifiant d'ailleurs. Ce message a été modifié par zero - 16 Jul 2021, 11:42. |
|
|
16 Jul 2021, 11:40
Message
#18
|
|
Adepte de Macbidouille Groupe : Membres Messages : 255 Inscrit : 13 Feb 2018 Membre no 204 198 |
La encore c est ce que tu as entendu dans les médias appartenants aux milliardaires politisés
Heu la nuance dont tu parles c est vraiment histoire de jouer sur les mots non? Parce que dans le fond tu sais très bien que cela revient au même. La mauvaise foi en plus du mensonge est vraiment d actualité. Tu mérites mieux et tu es mieux que tous ces gens. Du moins je l espère sincèrement pour toi. edifiant mon post ? Ah ouai effectivement tu es un convaincu... bon d un autre côté la aussi je peux comprendre tellement le lavage de cerveau est permanent. Padbol Ce message a été modifié par coverband - 16 Jul 2021, 11:47. -------------------- Des bouts de mon travail ...
PowerMac G4 MDD 2x1 GHz + SSD OWC + OS 9.2.2 + 10.4 + 10.5 Mac Pro Mid 2010 (5.1) 2x2,66 Ghz 6 Coeurs + 96 Go RAM + Radeon Saffire 580 8Go + 10.6.8 / 10.8.5 / 10.9.5 / 10.11.6 / 10.13.6 + Chassis Magma Pe6R4-i + Sonnet Fusion 500 + Sonnet Fusion R400S |
|
|
16 Jul 2021, 12:06
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ça c'est ce que prétendent certaines agences gouvernementales et leurs alliés du secteur privé, complaisamment repris par nombre de médias, c'est un narratif car la Russie est forcément mauvaise, c'est l'ennemi désigné ces dernières années par les USA. La réalité est toute autre et bien plus complexe, dans laquelle la NSA et la CIA ont les mains très sales depuis des décennies. Tu pourras dire ce que tu veux mais un pays qui réduit au silence tout opposant, et par tous les moyens, sera forcément dans le mauvais camp et ne sont pas défendable. Alors tu as beau essayé de relativiser, en pointant les mauvais côtés des autres, tu passes simplement pour un gros n*** en faisant ça. D'autant plus qu'il est clair qu'elle cherche à mettre des batons dans les roues des européens par tous les moyens et fait des pactes avec tous pays ou groupes ayant un différent avec nous. La Russie tient ses engagements seulement avec les pays qui sont contre nous (ex. la Syrie), mais pas les accords faits avec nous (La Crimée). La plupart des sites de films et musiques pirates viennent de là-bas et on y trouve quasiment rien de Russie comme par hasard. Elle est sur tous les fronts quoi que tu en dises. Le sujet est à propos de l'exploitation de failles 0 day sous iOS, peut-être par des acteurs étrangers. Et je m'en tiens à ce que j'ai dis, la situation est bien plus complexe que la "méchante" Russie attaque les États-Unis. Il y a une guerre informatique, multilatérale, complexe et dont on ne voit que le pic de l'iceberg, et il faut toujours prendre avec des pincettes toute attribution qui est quasiment impossible. Ce qui émerge coté grand-public, c'est de la communication, orientée par les uns et les autres, de la propagande en général, rarement des faits avérés. Quand à passer pour un gros naze, ça ne me gêne pas, grâce à mon âge et ma propension à ouvrir ma gueule ça m'est arrivé plus souvent qu'à mon tour. Ça ne présage en rien du fait que je puisse avoir tort ou raison, juste de l'absence de qualité de mon interlocuteur -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Jul 2021, 04:06
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Niveau espionage les US, le font à un niveau tel que s'en est scandaleux, je te l'accorde. Ça leur rapporte des milliards de dollars chaque années.
Tous les pays ont des actions pas toujours reluisantes. Et on a raison de les mettre au grand jour. Là, c'est juste la comparaison entre les deux pays qui m'a fait tiquer. Au moins toi, tu as compris ça et ma remarque. Ce message a été modifié par zero - 17 Jul 2021, 04:09. |
|
|
Nous sommes le : 26th April 2024 - 14:36 |