iOS 12.4 a corrigé des failles majeures, Réactions à la publication du 01/08/2019 |
Bienvenue invité ( Connexion | Inscription )
iOS 12.4 a corrigé des failles majeures, Réactions à la publication du 01/08/2019 |
1 Aug 2019, 07:22
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
La mise à jour iOS 12.4 a corrigé des failles de sécurité qui ont maintenant été dévoilées par des chercheurs du projet Google Zero.
Il y en a 6 au total, qui permettaient d'exécuter à distance du code sur les appareils vulnérables sans que l'utilisateur ait à faire quoi que ce soit. Il suffisait d'envoyer sur l'appareil-cible un iMessage particulièrement formaté pour lancer l'exécution de ce code à distance. Au moment de la lecture de ce message, le code était exécuté. Selon certains experts, ces failles auraient pu être vendues à des sociétés spécialisées pour la somme de 1 à 2 millions de dollars l'unité. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
1 Aug 2019, 09:20
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 870 Inscrit : 18 Mar 2009 Membre no 133 029 |
Personne pour se féliciter de ces mises à jour
-------------------- Membre de l'AFSH
Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte |
|
|
1 Aug 2019, 09:43
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 081 Inscrit : 5 Sep 2004 Membre no 23 103 |
Non, c’est un vrai scandale!
Avec la fin de signature des versions antérieures c’est une Obligation de mise à jour. Obsolescence Programmée ! #timcookrendlargent! -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
1 Aug 2019, 10:07
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
C'était le cas avant, on était vérolable sans le savoir (et c'est sans doute encore le cas). Une alerte du genre "votre version n'est plus à jour et donc plus (ou moins) protégée" aurait pu suffire. C'est sûr que d'un point de vue marketing c'est moins classe, là on jette le bébé avec l'eau du bain silencieusement.
Une autre solution aurait été de combler ces failles dans les (ou le) iOS précédent. Ca ne peine pas Apple de condamner tous les anciens appareils sinon ils auraient fait ces mises à jours sur le ou les 2-3 anciens systèmes. Donc je ne vois pas en quoi les applaudir, ils prennent la solution la plus simple pour eux (en ne s'occupant pas des anciens systèmes), et cette solution s'avère aussi être la plus rentable (en interdisants ces anciens systèmes). A mon avis un bon nombre d'utilisateurs s'en tape qu'on leur vole des photos dans leur iPhones, elles sont sur FaceBook ou WhatsApp 2 secondes après leur prise de toute façon. -------------------- |
|
|
1 Aug 2019, 10:44
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Personne pour se féliciter de ces mises à jour Bien sûr, on va chanter alléluia pour féliciter Apple d'avoir fait son travaille ! Ce message a été modifié par vlady - 1 Aug 2019, 10:46. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
1 Aug 2019, 11:12
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Personne pour se féliciter de ces mises à jour Bien sûr, on va chanter alléluia pour féliciter Apple d'avoir fait son travaille ! on en fait bien une news... -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
1 Aug 2019, 11:23
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Personne pour se féliciter de ces mises à jour Bien sûr, on va chanter alléluia pour féliciter Apple d'avoir fait son travaille ! on en fait bien une news... Pour informer les clients qu'iOS n'est pas infaillible est la mise à jour peut écarter un certain nombre de menaces potentiellement graves. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
1 Aug 2019, 12:03
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
La mise à jour iOS 12.4 a corrigé des failles de sécurité qui ont maintenant été dévoilées par des chercheurs du projet Google Zero. Il y en a 6 au total qui permettaient d'exécuter à distance du code sur les appareils vulnérables sans que l'utilisateur ait à faire quoi que ce soit. Il suffisait d'envoyer sur l'appareil-cible un iMessage particulièrement formaté pour lancer l'exécution de ce code à distance. Au moment de la lecture de ce message, le code était exécuté. Selon certains experts, ces failles auraient pu être vendues à des sociétés spécialisées pour la somme de 1 à 2 millions de dollars l'unité. Il est amusant de noter que c'est Google qui dévermine le logiciel d'Apple, probablement pour leur mettre le nez dans leur caca Google a eu des bugs de la même classe: exploitable au travers du réseau cellulaire ou Internet, sans interaction de l'utilisateur amenant à de l'exécution de code à distance avec des droits élevés (voir root). Google a aussi comblé ces failles, des fois en recréant "par mégarde" une faille similaire dans le processsus (cf. le gag de l'overflow 32bits en analyse de Container vidéo). iOS et Android ont tous les deux cette classe de faille régulièrement présente, c'est ennuyeux pour le moins, on peut mettre ça sur le compte de la bêtise, mais à ce niveau-là ce seraient des champions! Ce message a été modifié par iAPX - 1 Aug 2019, 13:03. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 14:28
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
|
|
|
1 Aug 2019, 18:44
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
on peut mettre ça sur le compte de la bêtise, mais à ce niveau-là ce seraient des champions! Tu m'étonnes. C'est à croire que soit les développeurs mettent des failles pour leurs besoins au cas où, soit qu'on leur demande d'en mettre "pour la bonne cause". Oh si j'écrivais cela, je serais un vilain complotiste paranoïaque -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 18:56
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
on peut mettre ça sur le compte de la bêtise, mais à ce niveau-là ce seraient des champions! Tu m'étonnes. C'est à croire que soit les développeurs mettent des failles pour leurs besoins au cas où, soit qu'on leur demande d'en mettre "pour la bonne cause". Oh si j'écrivais cela, je serais un vilain complotiste paranoïaque ... Dit le mec qui chiffre avec une clé privée... -------------------- késtananafout' (:
|
|
|
1 Aug 2019, 19:21
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Plus précisément, qui chiffre une clé de chiffrement de message, elle-même déjà chiffrée avec la clé publique du récipiendaire, avec sa clé privée pour authentifier la clé finale que seul le bon récipiendaire peut déchiffrer après avoir vérifié l'authenticité de l'expéditeur
Et comme Apple vient de le démontrer encore avec ses 3 octets de hash (sha-2) de numéro de téléphone, ils n'ont rien compris à la cryptographie, ou alors ils veulent permettre qu'on soit identifiés à distance automagiquement quand on a un numéro local avec des indicatifs de zone... -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 19:35
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Plus précisément, qui chiffre une clé de chiffrement de message, elle-même déjà chiffrée avec la clé publique du récipiendaire, avec sa clé privée pour authentifier la clé finale que seul le bon récipiendaire peut déchiffrer après avoir vérifié l'authenticité de l'expéditeur Caramba ! Si j'ai bien compris ton bloubiboulga, c'est encore raté ! La clé privée sert soit à déchiffrer, soit à signer. La clé publique sert soit à vérifier une signature, soit à chiffrer. Là, tu vérifies une signature avec une clé privée. Essaye encore. -------------------- késtananafout' (:
|
|
|
1 Aug 2019, 20:05
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
-------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 20:14
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Plus sérieusement, chez Apple comme dans toute grosse boite informatique, lorsqu'un développeur ajoute du code à un projet, ce code est obligatoirement relu par un développeur expérimenté, qui l'accepte ou pas. Et parfois, il faut encore une autre couche de relecture... Donc le développeur malfaisant tout seul dans son coin aura du mal à passer au travers des filets.
Ensuite, il y a la politique de la boite en question... Ce message a été modifié par chombier - 1 Aug 2019, 20:14. -------------------- késtananafout' (:
|
|
|
1 Aug 2019, 21:10
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Plus sérieusement, chez Apple comme dans toute grosse boite informatique, lorsqu'un développeur ajoute du code à un projet, ce code est obligatoirement relu par un développeur expérimenté, qui l'accepte ou pas. Et parfois, il faut encore une autre couche de relecture... Donc le développeur malfaisant tout seul dans son coin aura du mal à passer au travers des filets. Ensuite, il y a la politique de la boite en question... La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé. Si tu regardes le CVE c'est justement le cas en jouant sur les désallocation dû au GC primitif qui ne gère pas les références circulaires (oui je sais SmallTalk, tout ça, mais 50ans ça ne semble pas suffire!), et donc quelque-chose d'invisible utilisant du use-after-free. La grand-mère de toutes les merdes possibles surtout avec des objets! Mais pour ce qui est Apple et iMessage c'est récurrent, avec un logiciel qui a trop de droits de façon incompréhensible. Mais ça ferait de belles backdoors ceci-dit, à distance, en réseau cellulaire ou WiFi, sans action de l'utilisateur ni qu'il soit prévenu (trop tôt dans la chaîne!) Ce message a été modifié par iAPX - 1 Aug 2019, 21:14. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 21:26
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé. Ah mais tu fais comme tu veux ! Mais pas dans mon projet. Du code invisible ? Ceci-dit, tous les processeurs Intel sont notoirement des passoires. -------------------- késtananafout' (:
|
|
|
1 Aug 2019, 21:47
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé. (...) Du code invisible ? (...) Tu as décidé de t'attaquer à moi comme messager à chaque intervention, grand bien t'en fasse ,mais ce-faisant tu insultes ceux qui lisent et comprennent le message en pensant par eux-même en les prenant pour des imbéciles qui s'attachent uniquement aux attaques personnelles... Il ne s'agit pas de code invisible, mais d'effet de bord global invisible, car quand on fait un PR avec du code-review on n'observe pas le code global mais uniquement le code modifié ainsi que ce qui est directement autour. Et dans le cas de ces bugs, ou de ces backdoors pour les paranoïaques les plus complotistes (bienvenu les bisounours), il s'agit d'utiliser des comportements Edgy d'autres classes non-modifiées donc généralement pas Reviewé, et le comportement du GC pourri d'iOS qui ne gère pas une nouveauté d'un demi-siècle d'âge: les références circulaires! Ce message a été modifié par iAPX - 1 Aug 2019, 21:55. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 21:50
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé. (...) Du code invisible ? (...) Tu as décidé de t'attaquer à moi comme messager à chaque interventions, grand bien t'en fasse Désolé d'avoir osé te contredire, j'arrête immédiatement... -------------------- késtananafout' (:
|
|
|
1 Aug 2019, 21:51
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
(...) Désolé d'avoir osé te contredire, j'arrête immédiatement... N'hésite pas à reprendre sur le fond Et pour reprendre le code est parfaitement correct, mais exploite une bug d'une autre classe non-modifiée et non-reviewé ainsi qu'un comportement obsolète du GC: impossible de le voir en code-review car c'est hors-scope, et ça exploite le comportement merdique de l'autre class pour créer un effet-de-bord global qui devrait être impossible si le GC n'était pas une merde. PS: j'ai vu une présentation par un de nos ingénieurs (Polonais et maintenant chez Shopify) justement à propos des références circulaires sous iOS avec Swift et j'étais tétanisé tellement ça ressemblait à une blague, un problème logiciel réglé il y a un demi-siècle et encore présent dans un des objets les plus technologique existant! WTF?!? Ce message a été modifié par iAPX - 1 Aug 2019, 22:05. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 22:04
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
(...) Désolé d'avoir osé te contredire, j'arrête immédiatement... N'hésite pas à reprendre sur le fond Le fond ? Bah tu cliques sur le lien "passoires" mentionné plus haut, tu plonges, et tu le trouves. -------------------- késtananafout' (:
|
|
|
1 Aug 2019, 22:14
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
(...) Désolé d'avoir osé te contredire, j'arrête immédiatement... N'hésite pas à reprendre sur le fond Le fond ? Bah tu cliques sur le lien "passoires" mentionné plus haut, tu plonges, et tu le trouves. Et là il va falloir que tu expliques à tous ce que les processeurs Intel récents ont à voir avec les iPhone. Je vois venir une belle contorsion digne du Cirque du Soleil (c'est Québécois), sérieux pourquoi vouloir détourner le sujet des backdoors créées par Apple ou plutôt probablement un de ses développeurs (avec un coup de pouce d'une agence à 3 lettres), et indiscutablement non détectable par un Code Review?!? En développement objet moderne, les interfaces sont des contrats, le TDD s'assure que le contrat est respecté, et là fondamentalement ça n'était pas le cas, ouvrant des possibilités de failles immenses. Le Garbage Collecting ne gérant pas correctement les références circulaires est la cerise sur le gateau, alors que ça aurait dû être le gardien du temple (mais il créé en fait toute une classe d'attaques logicielles!). Ce message a été modifié par iAPX - 1 Aug 2019, 22:24. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Aug 2019, 22:24
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Et là il va falloir que tu expliques à tous ce que les processeurs Intel récents ont à voir avec les iPhone. Je vois venir une belle contorsion digne du Cirque du Soleil (c'est Québécois), sérieux pourquoi vouloir détourner le sujet des backdoors créées par Apple ou plutôt probablement un de ses développeurs (avec un coup de pouce d'une agence à 3 lettres), et indiscutablement non détectable par un Code Review?!? Détourner ? Indiscutablement ? Les mots ont un sens, regarde ma belle contorsion: chiffrement, signature... -------------------- késtananafout' (:
|
|
|
1 Aug 2019, 22:27
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
-------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 28th April 2024 - 13:26 |