Nettoyé : La Chine serait à l'origine d'un virus très pernicieux ciblant iOS, Réactions à la publication du 02/09/2019

[Lionel]

La semaine dernière, Google a annoncé la découverte d'un virus ciblant iOS depuis plus de deux ans. Ce virus exploitait pas moins de 14 failles du système d'exploitation d'Apple (comblées depuis) pour infecter un iPhone juste en lui faisant visiter une page web infectée.
Une fois installé, il pouvait récupérer mots de passes, échanges de messagerie instantanée (y compris les archives), photos, localisation...

Google n'avait pas voulu en dire plus sur les sites ayant servi de vecteurs mais tout le monde soupçonnait qu'un état était derrière, étant donné qu'un tel virus aurait pu se vendre des dizaines de millions de dollars au marché noir.

On apprend maintenant que selon toute vraisemblance, la Chine était derrière et qu'elle ciblait la communauté Ouïghour de la province du Xinjiang.

Ceci est l'occasion de nous rappeler à tous qu'il y a presque plus dangereux que l'insécurité : se croire en sécurité. Aucun système n'est infaillible et nous vous rappelons que, dans ce cas, ce sont 14 failles 0-day qui ont été exploitées dans iOS. Il y en a forcément des centaines d'autres qui attendent d'être découvertes et certainement un bon paquet déjà connues et exploitées dans le plus grand silence.

Lien vers le billet original

[haroway]

A l’ere du Cloud, c’est une bonne piqûre de rappel.
Si la sécurité d’iOS est vulnérable, qu’en est-il de la croyance selon laquelle ce serait pire sous Android ?

[Pixelux]

Android c'est quelque chose comme 90 % du marché. Donc c'est la cible par excellence. Mais d'un autre côté, les clients IOS sont des pigeons particulièrement fortuné.

Les pirates ont donc le choix entre le nombre ou la qualité.

Pourquoi pas les deux à la fois ...

[ekami]

Le navigateur est de facto l'application la plus prisée pour entrer par effraction dans un appareil.
Ça en dit long sur la qualité du sandboxing d'iOS (et de macOS)…

Ce message a été modifié par ekami - 2 Sep 2019, 09:56.

[roseau]

Bonjour à tous,
dommage qu'on ne sache pas de quels sites il s'agit, après même si les risques de sécurité existent sur IOS , c'est une bonne occasion pour Google pour dénigrer un adversaire, qu'en est il de son système Android?

Ce message a été modifié par roseau - 2 Sep 2019, 10:17.

[broitman]

Si on etait mechant on dirait que certaines de ces failles sont volontaires pour permettre a Apple des rester sur le marche chinois avec IOS, alors que Google est barre

[mirmidon]

Après les méchants Russes voici les méchants Chinois…
Il est pas beau le monde d'aujourd'hui ?

[scoch]

Bonjour à tous,
dommage qu'on ne sache pas de quels sites il s'agit, après même si les risques de sécurité existent sur IOS , c'est une bonne occasion pour Google pour dénigrer un adversaire, qu'en est il de son système Android?

Google ne dénigre pas Apple en trouvant une faille et la lui communiquant, lui permettant de la corriger. Les chercheurs de Google cherchent des failles sur tous les systèmes qui accèdent à leurs services. Un compte Google piraté à cause d'une feuille de Safari ce n'est bon ni pour Apple ni pour Google.
Qu'en est-il sur Android ? Dans ce cas précis, la faille semble être dans le navigateur, donc dans Safari puisque c'est le seul vrai navigateur sur iOS. Pas de Safari sur Android mais d'autres vrais navigateurs.

[downanotch]

Qu'en est-il sur Android ?

Android et Microsoft sont aussi visés : https://www.forbes.com/sites/thomasbrewster...ws-say-sources/

Ce message a été modifié par downanotch - 2 Sep 2019, 12:15.

[iAPX]

Android c'est quelque chose comme 90 % du marché. Donc c'est la cible par excellence. Mais d'un autre côté, les clients IOS sont des pigeons particulièrement fortuné.

Les pirates ont donc le choix entre le nombre ou la qualité.

Pourquoi pas les deux à la fois ...

La Chine a les deux à la fois, Android principalement car les backdoors déjà intégrées dans les appareils Chinois

Pour iOS et vu le niveau des "failles" que je qualifierais plutôt d'erreurs volontaires qui n'auraient jamais dû passer le QA, la Chine semble se servir d'erreurs destinés à d'autres ou créés par d'autres, car quand on créé une backdoor (en 2019 ça passe par une bug exploitable pas par une entrée explicite), elle n'est pas créée que pour soi, d'autres comme la Chine la découvriront et l'utiliseront et enfin des groupes mafieux finiront par l'exploiter!

Cette attaque était principalement destinée à prendre de l'information persistante depuis les appareils, notamment les messages échangés via différentes Apps (y-compris "chiffrées de bout-en-bout" ), en sus d'informations en temps-réel comme la géolocalisation précise de celui-ci.
C'est une mission de surveillance gouvernementale.

Cette classe d'attaque explique aussi pourquoi je n'utilise jamais de messagerie "chiffrée de bout-en-bout" quand je communique certaines personnes, ou même GPG au travers du courriel: passé un certain niveau d'attaquant, auxquels ces personnes sont exposés, c'est illusoire comme sécurité, il vaut mieux écrire en clair et limiter sa communication!
(ce qui rejoint ce que @Lionel écrit à propos de l'illusion de sécurité)

Ce message a été modifié par iAPX - 2 Sep 2019, 12:23.

[RaelRael]

Au fur et à mesure des mises à jour le virus reste?

[Lionel]

Au fur et à mesure des mises à jour le virus reste?

Il est en RAM donc un redémarrage le vire jusqu'à ce qu'on retourne sur le site.

[divoli]

On apprend maintenant que selon toutes vraisemblances, la Chine était derrière et qu'elle ciblait la communauté Uyghur de la province du Xinjiang.

Á mettre en relation avec une autre information traitée il y a deux mois.
https://www.frandroid.com/culture-tech/6064...-aux-frontieres

[scoch]

Qu'en est-il sur Android ?

Android et Microsoft sont aussi visés : https://www.forbes.com/sites/thomasbrewster...ws-say-sources/

Peut-être attendre confirmation ou employer le conditionnel en attendant, non?

[iAPX]

Qu'en est-il sur Android ?

Android et Microsoft sont aussi visés : https://www.forbes.com/sites/thomasbrewster...ws-say-sources/

Peut-être attendre confirmation ou employer le conditionnel en attendant, non?

Je pense que l'article est très clair, le logo de l'App Android chargé visible, malheureusement celle-ci ne semble pas avoir été analysé par des chercheurs en sécurité pour en comprendre le fonctionnement.
Il faut savoir aussi que des Apps peuvent être installées mais cachées sous Android (certains malware utilisent couramment cela), l'absence du logo ne signifie pas que l'App n'est plus présente.

En parallèle, certaines entreprises font de même sur les ordinateurs confiés à leurs employés, ce qui amène de grosses questions de protection de la vie privée aussi, dans notre monde occidental.
On est entrée dans une ère de la surveillance généralisée, il est très dur d'y échapper ou de résister, ce que je fais au niveau de notre groupe en prenant de gros risques.

[otto87]

Qu'en est-il sur Android ?

Android et Microsoft sont aussi visés : https://www.forbes.com/sites/thomasbrewster...ws-say-sources/

Peut-être attendre confirmation ou employer le conditionnel en attendant, non?

Dans un cas général je dirais oui. Mais quand on parle de *sécurité* informatique, il faut vraiment être tombé avec la dernière pluie pour s'imaginer une seule seconde que google ou MS ne soient pas concerné par les mêmes problèmes...
Et la petite dernière, méfiez vous de votre télé!

Ce message a été modifié par otto87 - 2 Sep 2019, 13:14.

[iAPX]

...
Et la petite dernière, méfiez vous de votre télé!

Pour les télé et depuis Vizio, pas besoin de Hackeur pour être surveillé, c'est intégré d'office dans le produit que vous payez

On est entré dans une ère de la surveillance généralisée!

Ce message a été modifié par iAPX - 2 Sep 2019, 13:31.

[scoch]

Qu'en est-il sur Android ?

Android et Microsoft sont aussi visés : https://www.forbes.com/sites/thomasbrewster...ws-say-sources/

Peut-être attendre confirmation ou employer le conditionnel en attendant, non?

Dans un cas général je dirais oui. Mais quand on parle de *sécurité* informatique, il faut vraiment être tombé avec la dernière pluie pour s'imaginer une seule seconde que google ou MS ne soient pas concerné par les mêmes problèmes...

Bien d'accord, d'autant que Windows et Android sont les OS les plus populaires. Mais pas de preuve à ce jour concernant cette attaque en particulier.

[roseau]

Qu'en est-il sur Android ?

Android et Microsoft sont aussi visés : https://www.forbes.com/sites/thomasbrewster...ws-say-sources/

Peut-être attendre confirmation ou employer le conditionnel en attendant, non?

Dans un cas général je dirais oui. Mais quand on parle de *sécurité* informatique, il faut vraiment être tombé avec la dernière pluie pour s'imaginer une seule seconde que google ou MS ne soient pas concerné par les mêmes problèmes...

Bien d'accord, d'autant que Windows et Android sont les OS les plus populaires. Mais pas de preuve à ce jour concernant cette attaque en particulier.

jusqu'a ce que les ingés de sécurité Apple sorte une analyse prouvant que ça existe,
Tous le monde sait que big brother vous surveille, il va falloir revenir à la colombe , au message papier ou autre procédé archaïque pour y échapper, sinon autre solution revenir à l'age des cavernes. La coupure du monde est la vraie solution avec pour avantage de ne pas savoir ce qui se passe à l'autre bout du monde : ça oblige à penser à son prochain

[kenzo05000]

1984.
Emballé dans un beau papier brillant pour faire "sexy"......

[otto87]

Tous le monde sait que big brother vous surveille, il va falloir revenir à la colombe , au message papier ou autre procédé archaïque pour y échapper, sinon autre solution revenir à l'age des cavernes. La coupure du monde est la vraie solution avec pour avantage de ne pas savoir ce qui se passe à l'autre bout du monde : ça oblige à penser à son prochain

Certains groupes terrorisent utilisent reviennent aux anciennes méthodes... le téléphone arabe... et ce n'est pas qu'une blague

[JayTouCon]

Tous le monde sait que big brother vous surveille, il va falloir revenir à la colombe , au message papier ou autre procédé archaïque pour y échapper

C’est pas un scoop que la colombophilie est redevenue un must have dans l’armée. C’est assez fiable, personne ne se méfie d’un pigeon. Hacker un pigeon dressé c’est compliqué

[iAPX]

Tous le monde sait que big brother vous surveille, il va falloir revenir à la colombe , au message papier ou autre procédé archaïque pour y échapper

C’est pas un scoop que la colombophilie est redevenue un must have dans l’armée. C’est assez fiable, personne ne se méfie d’un pigeon. Hacker un pigeon dressé c’est compliqué

La seule backdoor connue leur sert à nous chier dessus!

[RaelRael]

Au fur et à mesure des mises à jour le virus reste?

Il est en RAM donc un redémarrage le vire jusqu'à ce qu'on retourne sur le site.

Heureusement avec le batterygate mon telephone redémarre tt les 5 minutes

[prijker]

Il y en a forcément des centaines d'autres qui attendent d'être découvertes...

Pure spéculation; en fait on n'en sait rien, mais il est sûr ce genre d'affirmation fait augmenter le trafic ver MBD.

[roseau]

Il y en a forcément des centaines d'autres qui attendent d'être découvertes...

Pure spéculation; en fait on n'en sait rien, mais il est sûr ce genre d'affirmation fait augmenter le trafic ver MBD.

pfff

[Fafnir]

A mon avis la discussion devrait porter sur le titre entre le mot "pernicieux" alors que cela devrait être "intrusif". MB reconnait que plusieurs de ces failles ont été comblé et il devrait enquêter si cette porosité n'est pas voulu par le Grand Frère.

[chombier]

A mon avis la discussion devrait porter sur le titre entre le mot "pernicieux" alors que cela devrait être "intrusif". MB reconnait que plusieurs de ces failles ont été comblé et il devrait enquêter si cette porosité n'est pas voulu par le Grand Frère.

L'un des problèmes, c'est que la pure spéculation dont parle prijker est trop souvent mise en défaut.
Un autre est de savoir si c'est l'incompétence ou la malveillance qui prévaut dans ces failles de sécurité.
C'est beaucoup du premier, et évidemment un peu du second.

[alfonce]

1) Rien ne dit que l'état Chinois est partie prenante. Ce qui peut être dit c'est que la technique employée est de niveau Jail Break.
2) Les sites ne sont pas cités mais, il est dit qu'ils recevaient environ 4000 visites par semaine. Ce qui pour la Chine est ridicule.
3) Sachant que l'iPhone représente 16% des mobiles activés et que ce hack ne concerne pas Android quelle est la nocivité? Et comment faire un quelconque lien avec les Ouîgurs...

Bref encore de la propagande suprémaciste Occident, Nouvel Ordre Mondial etc..

[chombier]

1) Rien ne dit que l'état Chinois est partie prenante. Ce qui peut être dit c'est que la technique employée est de niveau Jail Break.

Ouais, les ouïgours, rien à voir avec la Chine...

2) Les sites ne sont pas cités mais, il est dit qu'ils recevaient environ 4000 visites par semaine. Ce qui pour la Chine est ridicule.

Combien de smartphones chez les opposants ?

3) Sachant que l'iPhone représente 16% des mobiles activés et que ce hack ne concerne pas Android quelle est la nocivité? Et comment faire un quelconque lien avec les Ouîgurs...

Bref encore de la propagande suprémaciste Occident, Nouvel Ordre Mondial etc..

Intéressante façon de traiter une information dont tu doutes...