iOS: des failles critiques permettraient de prendre le contrôle à distance d'appareils iOS, Réactions à la publication du 23/04/2020

[Lionel]

Selon des chercheurs en sécurité de ZecOps, des failles critiques seraient présentes sous toutes les versions iOS depuis 8 ans et exploitées par des pirates depuis au moins deux ans.
Elles seraient présentes dans la bibliothèque MIME de l'application mail y compris dans la plus récente version disponible.


Apple semble avoir été au courant puisque la beta d'iOS 13.4.5 comble la faille. En attendant, il est conseillé de ne pas utiliser l'application Mail et même de désactiver la réception de messages étant donné que la faille est exploitable sans aucune interaction de l'utilisateur.

Des pirates l'auraient donc utilisée pendant des années en ciblant, à la demande, des appareils iOS qui ont été mis sur écoute.

On attend maintenant la réponse officielle d'Apple.

[MàJ] Bloomberg rapporte qu'Apple a officiellement réagi. La société a reconnu la présence de ces failles. Elle dément toutefois qu'elles soient suffisantes pour prendre le contrôle d'un iPhone et réfute totalement que ces failles soient activement utilisées.

Lien vers le billet original

[linus]

Si seulement cela pouvait pousser Apple à corriger les bugs et améliorer cet outil indispensable !
Par exemple ce serait bien que Mail se sorte mieux du formattage dès message provenant de courrieleurs variés. Son interprétation du html et autres formats n'est pas top et l'édition de certains messages est impossible sans recourir à un copier/coller dans TexEdit en mode texte pur.

[g4hd]

… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages…

Et, comment on se passe de recevoir des mails sur son iPhone ?

[almux]

Ça tombe bien: je n'utilise jamais Mail sur l'iPhone.

@g4hd
J'ai un MB qui s'en charge bien mieux... avec un vrai clavier pour répondre correctement.

[chombier]

… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages…

Et, comment on se passe de recevoir des mails sur son iPhone ?

Et en utilisant le webmail ?

[scoch]

Je trouve qu’à propos de cette brève, ça reste sec (sic)

[AlxV]

… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages…

Et, comment on se passe de recevoir des mails sur son iPhone ?

Et en utilisant le webmail ?

C'est ce que je faisais quand j'étais sur iPhone (et aujourd'hui sous Android) ...

Par sécurité, mis aussi parceque le mail sur smartphone c'est bien quand tu check tes mails sur ton smartphone, mais quand tu as un ordi au boulot, que tu passes 8h par jour dessus, et que tu as un ordi à la maison, et une tablette, bref, les rares fois ou j'ouvrais Mail sur mon iPhone, c'était pour lire "téléchargement de xxx messages", et xxx c'était plutot des centaines que des dizaines

Donc 3 plombes pour voir ses tous derniers mails, pas mal de place occupée en stockage (aujourd'hui on a tous 32 ou 64Go, mais à l'époque, 8 ou 16Go de stockage c'était la norme)

Alors si en plus ça permet à qui veut de hacker son smartphone ...

[teac68]

c'était pour lire "téléchargement de xxx messages", et xxx c'était plutot des centaines que des dizaines

Malheureux faut configurer son client mail en imap sur smartphone
Bon, ça règle pas le pb de sécu mais celui de la mémoire

[JayTouCon]

C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ?
Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii

Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale

[teac68]

Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale

Les deux peuvent se cumuler

[icatch]

… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages…

Et, comment on se passe de recevoir des mails sur son iPhone ?

Et en utilisant le webmail ?

Et comment désactiver Mail sur iPhone ?

[VDAC]

la beta d'iOS 13.4.5 comble la faille

Et pour iOS 12, quelqu'un à une info ? (Je suis sur iPhone 6)

Ce message a été modifié par VDAC - 24 Apr 2020, 11:47.

[pipolo]

On attend maintenant la réponse officielle d'Apple.

Pas encore 100% officiel, mais elle semble avoir répondu :
https://www.imore.com/apple-responds-claim-...-exploit-ios-13
Pas d'autres sources que des reposts sur Twitter, je ne comprends pas bien leur stratégie de comm là...

[Robert Pelletier]

C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ?
Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii

Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale

Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente

[downanotch]

[MàJ] Bloomberg rapporte qu'Apple a officiellement réagi. La société a reconnu la présence de ces failles. Elle dément toutefois qu'elles soient suffisantes pour prendre le contrôle d'un iPhone et réfute totalement que ces failles soit activement utilisées.

C'est aussi ce que dit ZecOps dans la FAQ :
These bugs alone cannot cause harm to iOS users – since the attackers would require an additional infoleak bug & a kernel bug afterwards for full control over the targeted device.

[chombier]

… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages…

Et, comment on se passe de recevoir des mails sur son iPhone ?

Et en utilisant le webmail ?

Et comment désactiver Mail sur iPhone ?

En supprimant le(s) compte(s) de l'appliction mail ?

[ekami]

Dans iOS on ne peut pas farfouiller dans l'espace de stockage ni installer un logiciel comme Little Snitch, il faut juste "faire confiance, ça marche c'est tout…"
Jusqu'au jour où on apprend que le bouzin est une passoire et que d'autres personnes peuvent l'écouter ou le contrôler.
Le smartphone est sans aucun doute la plus grosse faille de sécurité actuelle, avant même l'utilisateur…
Et dire que certains voudraient y installer des applis santé et y faire circuler des données de santé, ça fait froid dans le dos !

Ce message a été modifié par ekami - 25 Apr 2020, 10:40.

[mr_pyer]

Ça tombe bien: je n'utilise jamais Mail sur l'iPhone.

@g4hd
J'ai un MB qui s'en charge bien mieux... avec un vrai clavier pour répondre correctement.

À quoi bon avoir un smartphone ? Et à quoi peut donc servir un smartphone ? Par exemple, ma TV est bien meilleure pour regarder des vidéos, ma chaîne hifi bien meilleure pour écouter de la musique, mon ordinateur bien meilleur pour naviguer sur internet...

[TgjB]

Et comment désactiver Mail sur iPhone ?

En supprimant le(s) compte(s) de l'appliction mail ?

=> en supprimant l'application "Mail" comme n'importe quelle application d'un iBiddule.

[JayTouCon]

C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ?
Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii

Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale

Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente

voilà circulez y' a rien a voir c'est pas grave tout le monde en fait voili voilouu rhoo c'est rien nada. sinon à part diluer ? 8 ans si c'est le cas ca fait quand un même un peu pour s'en rendre compte
une faille qui est là depuis des années qui ne serait pas si grave que mais que la pomme s'empresse de combler
ca se voit un peu Robert.

[Robert Pelletier]

C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ?
Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii

Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale

Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente

voilà circulez y' a rien a voir c'est pas grave tout le monde en fait voili voilouu rhoo c'est rien nada. sinon à part diluer ? 8 ans si c'est le cas ca fait quand un même un peu pour s'en rendre compte
une faille qui est là depuis des années qui ne serait pas si grave que mais que la pomme s'empresse de combler
ca se voit un peu Robert.

L’important n’est pas depuis quand elle y est, l’important c’est combien de temps va-t’elle y être encore maintenant qu’Apple est au courant.

[Anozer]

Pour les exploiter, rien de compliqué. Il suffirait d'envoyer un mail très volumineux à l'appareil ciblé, ce qui provoque un dépassement de tampon de la bibliothèque, qui permet ensuite une escalade de privilèges. L'utilisation de deux failles permet ensuite la prise de contrôle totale de l'appareil et de son contenu.

Si on a un serveur de mail qui limite les messages reçus à quelques Mo, ce serait sans danger ?

[vlady]

C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ?
Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii

Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale

Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente

voilà circulez y' a rien a voir c'est pas grave tout le monde en fait voili voilouu rhoo c'est rien nada. sinon à part diluer ? 8 ans si c'est le cas ca fait quand un même un peu pour s'en rendre compte
une faille qui est là depuis des années qui ne serait pas si grave que mais que la pomme s'empresse de combler
ca se voit un peu Robert.

Et surtout toute l'industrie n'est pas aussi repliée sur elle même, n'est pas aussi fermée, ne braille pas partout "...la vie privé et la sécurité et bla et bla...", et n'abandonne pas les pans entiers de la tech juste pour être soi-disant "concentré" sur... (le pongnon ?)

Et j'ai pas tout pigé dans le news. Comment une simple appli mail peut provoquer d'aussi gros dégâts ? Techniquement, chaque application tourne dans un sandbox. La faille est suffisamment sérieuse qu'on peut contourner le sandbox et aller chercher l'élévation de privilèges ? Ou tout se passe dans un daemon qui tourne en mode kernel et on a qu'à se servir ?

Ce message a été modifié par vlady - 25 Apr 2020, 17:48.

[julo6e]

Si on a un serveur de mail qui limite les messages reçus à quelques Mo, ce serait sans danger ?

Non, il y a d'autres moyen de saturer la mémoire :

The vulnerability does not necessarily require a large email – a regular email which is able to consume enough RAM would be sufficient. There are many ways to achieve such resource exhaustion including RTF, multi-part, and other methods

Source : https://blog.zecops.com/vulnerabilities/you...t-0-click-mail/

[zero]

Apple semble avoir été au courant puisque la beta d'iOS 13.4.5 comble la faille. En attendant, il est conseillé de ne pas utiliser l'application Mail et même de désactiver la réception de messages étant donné que la faille est exploitable sans aucune interaction de l'utilisateur.

Et puis de jeter vos iphones 6 et ceux de cette génération ou inférieure ?

[vlady]

Ok, la faille se manifeste dans "MobileMail (iOS 12) or maild (iOS 13)" et permet d'avoir accès aux mails ou crasher l'app (ou daemon), et si on a une faille complémentaire de type "kernel" sous la main, on peut prendre le contrôle total du device. Donc c'est n'est pas si grave que ça...

Ce message a été modifié par vlady - 26 Apr 2020, 12:11.

[joe75]

Ça tombe bien: je n'utilise jamais Mail sur l'iPhone.

@g4hd
J'ai un MB qui s'en charge bien mieux... avec un vrai clavier pour répondre correctement.

À quoi bon avoir un smartphone ? Et à quoi peut donc servir un smartphone ? Par exemple, ma TV est bien meilleure pour regarder des vidéos, ma chaîne hifi bien meilleure pour écouter de la musique, mon ordinateur bien meilleur pour naviguer sur internet...

Je plussoie c'est le meilleur contre argument donné ici

[FlyingNono]

Salut,
Petite question sans lien direct:

Je n'ai vu aucune annonce mais plus moyen de charger les appli via iTunes (MAc, je ne suis pas le seul)
Il y a eu une annonce officielle ? c'est en lousedé ? ou c'est une panne qui dure depuis plusieurs semaines ?
a+

[Benzebut]

Je n'ai vu aucune annonce mais plus moyen de charger les appli via iTunes (MAc, je ne suis pas le seul)
Il y a eu une annonce officielle ? c'est en lousedé ? ou c'est une panne qui dure depuis plusieurs semaines ?

Tout dépend de votre version d'iTunes sous quelle version de macOS pour quelle version iOS sur vos iBidules et cela a été annoncé par Apple....
Si l'une de ces composantes n'est pas conforme, vous ne pourrez pas télécharger des applications via iTunes désormais.

[FlyingNono]

Cela avait été rétabli via iTune 12.6.3 ou 12.6.5 (choix à la place de 12.7 et suivantes) et cela marchait très bien.
Visiblement il y eu un changement il y a une dizaine de jours,
mais je ne vois d'annonce (claire) nulle part

Ce message a été modifié par FlyingNono - 26 Apr 2020, 18:20.