iOS: des failles critiques permettraient de prendre le contrôle à distance d'appareils iOS, Réactions à la publication du 23/04/2020 |
Bienvenue invité ( Connexion | Inscription )
iOS: des failles critiques permettraient de prendre le contrôle à distance d'appareils iOS, Réactions à la publication du 23/04/2020 |
23 Apr 2020, 16:18
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Selon des chercheurs en sécurité de ZecOps, des failles critiques seraient présentes sous toutes les versions iOS depuis 8 ans et exploitées par des pirates depuis au moins deux ans.
Elles seraient présentes dans la bibliothèque MIME de l'application mail y compris dans la plus récente version disponible. Apple semble avoir été au courant puisque la beta d'iOS 13.4.5 comble la faille. En attendant, il est conseillé de ne pas utiliser l'application Mail et même de désactiver la réception de messages étant donné que la faille est exploitable sans aucune interaction de l'utilisateur. Des pirates l'auraient donc utilisée pendant des années en ciblant, à la demande, des appareils iOS qui ont été mis sur écoute. On attend maintenant la réponse officielle d'Apple. [MàJ] Bloomberg rapporte qu'Apple a officiellement réagi. La société a reconnu la présence de ces failles. Elle dément toutefois qu'elles soient suffisantes pour prendre le contrôle d'un iPhone et réfute totalement que ces failles soient activement utilisées. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
23 Apr 2020, 17:10
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Si seulement cela pouvait pousser Apple à corriger les bugs et améliorer cet outil indispensable !
Par exemple ce serait bien que Mail se sorte mieux du formattage dès message provenant de courrieleurs variés. Son interprétation du html et autres formats n'est pas top et l'édition de certains messages est impossible sans recourir à un copier/coller dans TexEdit en mode texte pur. |
|
|
23 Apr 2020, 18:55
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 746 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages… Et, comment on se passe de recevoir des mails sur son iPhone ? -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
23 Apr 2020, 19:30
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 690 Inscrit : 26 Oct 2002 Lieu : Suisse Membre no 4 348 |
Ça tombe bien: je n'utilise jamais Mail sur l'iPhone.
@g4hd J'ai un MB qui s'en charge bien mieux... avec un vrai clavier pour répondre correctement. -------------------- Être déçu ne vient pas d'un objet ou d'une tierce personne. La déception naît de nos trop grandes attentes! Chacun est responsable de ses frustrations.
On n'est riche que si l'on est heureux de ce que l'on est ;o) Dicton de ma Chère Grand-Mère: "N'achète jamais ce dont tu as besoin, mais seulement ce dont tu ne peux te passer". |
|
|
23 Apr 2020, 19:43
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages… Et, comment on se passe de recevoir des mails sur son iPhone ? Et en utilisant le webmail ? -------------------- késtananafout' (:
|
|
|
23 Apr 2020, 23:19
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 828 Inscrit : 1 Jul 2010 Membre no 156 073 |
Je trouve qu’à propos de cette brève, ça reste sec (sic)
-------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
24 Apr 2020, 02:23
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 863 Inscrit : 7 Feb 2012 Membre no 174 401 |
… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages… Et, comment on se passe de recevoir des mails sur son iPhone ? Et en utilisant le webmail ? C'est ce que je faisais quand j'étais sur iPhone (et aujourd'hui sous Android) ... Par sécurité, mis aussi parceque le mail sur smartphone c'est bien quand tu check tes mails sur ton smartphone, mais quand tu as un ordi au boulot, que tu passes 8h par jour dessus, et que tu as un ordi à la maison, et une tablette, bref, les rares fois ou j'ouvrais Mail sur mon iPhone, c'était pour lire "téléchargement de xxx messages", et xxx c'était plutot des centaines que des dizaines Donc 3 plombes pour voir ses tous derniers mails, pas mal de place occupée en stockage (aujourd'hui on a tous 32 ou 64Go, mais à l'époque, 8 ou 16Go de stockage c'était la norme) Alors si en plus ça permet à qui veut de hacker son smartphone ... -------------------- Machine principale : [NEW] MacBook Pro 14", M1Max / 32Go RAM / 2To SSD 😍😍😍😍 + Ecran Pro Display 32'' 😍😍😍😍😍😍😍😍
Machine complémentaire : Ipad Pro 2020, 11", 256Go + Magic Keyboard 😍😍😍 |
|
|
24 Apr 2020, 07:56
Message
#8
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 867 Inscrit : 19 Nov 2002 Lieu : France Membre no 4 750 |
c'était pour lire "téléchargement de xxx messages", et xxx c'était plutot des centaines que des dizaines Malheureux faut configurer son client mail en imap sur smartphone Bon, ça règle pas le pb de sécu mais celui de la mémoire -------------------- Moyen Tour AMD Ryzen 7, RX 5700 TX, 32 Go, 512 Go m2, Win 10 (le Hackintosh attendra, Win 10 fonctionne très bien)
Macbook Pro 13" - écran échangé une fois à cause du revêtement anti reflet MacBook Pro Unibody 2.2 Ghz Core i7 - 8Go - SSD 128Go - HDD 750 Go in Caddie - carte vidéo remplacée (opération remboursée par Apple) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
24 Apr 2020, 08:12
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 110 Inscrit : 2 Sep 2010 Membre no 158 552 |
C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ?
Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale |
|
|
24 Apr 2020, 08:30
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 867 Inscrit : 19 Nov 2002 Lieu : France Membre no 4 750 |
Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale Les deux peuvent se cumuler -------------------- Moyen Tour AMD Ryzen 7, RX 5700 TX, 32 Go, 512 Go m2, Win 10 (le Hackintosh attendra, Win 10 fonctionne très bien)
Macbook Pro 13" - écran échangé une fois à cause du revêtement anti reflet MacBook Pro Unibody 2.2 Ghz Core i7 - 8Go - SSD 128Go - HDD 750 Go in Caddie - carte vidéo remplacée (opération remboursée par Apple) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
24 Apr 2020, 10:21
Message
#11
|
|
Nouveau Membre Groupe : Membres Messages : 7 Inscrit : 16 Nov 2008 Membre no 125 748 |
… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages… Et, comment on se passe de recevoir des mails sur son iPhone ? Et en utilisant le webmail ? Et comment désactiver Mail sur iPhone ? |
|
|
24 Apr 2020, 11:46
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 135 Inscrit : 3 Sep 2010 Membre no 158 607 |
|
|
|
24 Apr 2020, 12:11
Message
#13
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 540 Inscrit : 6 Sep 2009 Lieu : Paris Membre no 141 810 |
On attend maintenant la réponse officielle d'Apple. Pas encore 100% officiel, mais elle semble avoir répondu : https://www.imore.com/apple-responds-claim-...-exploit-ios-13 Pas d'autres sources que des reposts sur Twitter, je ne comprends pas bien leur stratégie de comm là... -------------------- MacBook 13,3 Unibody (late 2008) 4Go Ram + SSD PC "fait maison" + iiYama 24" + KVM (souris microsoft + clavier mac ;-) |
|
|
24 Apr 2020, 17:15
Message
#14
|
|
Adepte de Macbidouille Groupe : Membres Messages : 42 Inscrit : 20 Mar 2006 Lieu : Saint-Jean-Sur-Richelieu, Québec Membre no 57 907 |
C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ? Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente |
|
|
24 Apr 2020, 19:02
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
[MàJ] Bloomberg rapporte qu'Apple a officiellement réagi. La société a reconnu la présence de ces failles. Elle dément toutefois qu'elles soient suffisantes pour prendre le contrôle d'un iPhone et réfute totalement que ces failles soit activement utilisées. C'est aussi ce que dit ZecOps dans la FAQ : These bugs alone cannot cause harm to iOS users – since the attackers would require an additional infoleak bug & a kernel bug afterwards for full control over the targeted device. |
|
|
24 Apr 2020, 23:41
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
… il est conseillé de ne pas utiliser l'application mail et même de désactiver la réception de messages… Et, comment on se passe de recevoir des mails sur son iPhone ? Et en utilisant le webmail ? Et comment désactiver Mail sur iPhone ? En supprimant le(s) compte(s) de l'appliction mail ? -------------------- késtananafout' (:
|
|
|
25 Apr 2020, 10:21
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 451 Inscrit : 9 Apr 2004 Membre no 17 402 |
Dans iOS on ne peut pas farfouiller dans l'espace de stockage ni installer un logiciel comme Little Snitch, il faut juste "faire confiance, ça marche c'est tout…"
Jusqu'au jour où on apprend que le bouzin est une passoire et que d'autres personnes peuvent l'écouter ou le contrôler. Le smartphone est sans aucun doute la plus grosse faille de sécurité actuelle, avant même l'utilisateur… Et dire que certains voudraient y installer des applis santé et y faire circuler des données de santé, ça fait froid dans le dos ! Ce message a été modifié par ekami - 25 Apr 2020, 10:40. -------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
25 Apr 2020, 10:56
Message
#18
|
|
Adepte de Macbidouille Groupe : Membres Messages : 118 Inscrit : 30 Aug 2006 Membre no 66 976 |
Ça tombe bien: je n'utilise jamais Mail sur l'iPhone. @g4hd J'ai un MB qui s'en charge bien mieux... avec un vrai clavier pour répondre correctement. À quoi bon avoir un smartphone ? Et à quoi peut donc servir un smartphone ? Par exemple, ma TV est bien meilleure pour regarder des vidéos, ma chaîne hifi bien meilleure pour écouter de la musique, mon ordinateur bien meilleur pour naviguer sur internet... |
|
|
25 Apr 2020, 11:13
Message
#19
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 406 Inscrit : 5 Dec 2003 Lieu : Freiburg (DE) - Luxembourg (LU) Membre no 12 230 |
Et comment désactiver Mail sur iPhone ? En supprimant le(s) compte(s) de l'appliction mail ? => en supprimant l'application "Mail" comme n'importe quelle application d'un iBiddule. -------------------- You can be a mess, if you make money.
|
|
|
25 Apr 2020, 11:50
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 110 Inscrit : 2 Sep 2010 Membre no 158 552 |
C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ? Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente voilà circulez y' a rien a voir c'est pas grave tout le monde en fait voili voilouu rhoo c'est rien nada. sinon à part diluer ? 8 ans si c'est le cas ca fait quand un même un peu pour s'en rendre compte une faille qui est là depuis des années qui ne serait pas si grave que mais que la pomme s'empresse de combler ca se voit un peu Robert. |
|
|
25 Apr 2020, 13:42
Message
#21
|
|
Adepte de Macbidouille Groupe : Membres Messages : 42 Inscrit : 20 Mar 2006 Lieu : Saint-Jean-Sur-Richelieu, Québec Membre no 57 907 |
C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ? Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente voilà circulez y' a rien a voir c'est pas grave tout le monde en fait voili voilouu rhoo c'est rien nada. sinon à part diluer ? 8 ans si c'est le cas ca fait quand un même un peu pour s'en rendre compte une faille qui est là depuis des années qui ne serait pas si grave que mais que la pomme s'empresse de combler ca se voit un peu Robert. L’important n’est pas depuis quand elle y est, l’important c’est combien de temps va-t’elle y être encore maintenant qu’Apple est au courant. |
|
|
25 Apr 2020, 14:57
Message
#22
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 323 Inscrit : 12 Aug 2007 Membre no 92 465 |
Citation Pour les exploiter, rien de compliqué. Il suffirait d'envoyer un mail très volumineux à l'appareil ciblé, ce qui provoque un dépassement de tampon de la bibliothèque, qui permet ensuite une escalade de privilèges. L'utilisation de deux failles permet ensuite la prise de contrôle totale de l'appareil et de son contenu. Si on a un serveur de mail qui limite les messages reçus à quelques Mo, ce serait sans danger ? -------------------- Comprendre l'audio sur Mac
|
|
|
25 Apr 2020, 16:52
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
C’est une blague ? Une faille qui serait là depuis 8 ans, utilisée par des pirates depuis 2 ans et ça en fait des tonnes sur la protection de la vie privée ? Continuez d’acheter des montres avec vos données de santé sur votre téléphone youpiiiii Une faille qui est là depuis 8 ans c’est volontaire ou bien c’est de l’incompetence la plus totale Ça s'appelle une faille zero-day, comme dans "elle était là depuis la conception". Il y a en une quantité phénoménale qui a été découverte sur plein de produits dans les dernières années. Comme presque tous les produits ont été affectés d'une façon où d'une autre, j'imagine que toute l'industrie est incompétente voilà circulez y' a rien a voir c'est pas grave tout le monde en fait voili voilouu rhoo c'est rien nada. sinon à part diluer ? 8 ans si c'est le cas ca fait quand un même un peu pour s'en rendre compte une faille qui est là depuis des années qui ne serait pas si grave que mais que la pomme s'empresse de combler ca se voit un peu Robert. Et surtout toute l'industrie n'est pas aussi repliée sur elle même, n'est pas aussi fermée, ne braille pas partout "...la vie privé et la sécurité et bla et bla...", et n'abandonne pas les pans entiers de la tech juste pour être soi-disant "concentré" sur... (le pongnon ?) Et j'ai pas tout pigé dans le news. Comment une simple appli mail peut provoquer d'aussi gros dégâts ? Techniquement, chaque application tourne dans un sandbox. La faille est suffisamment sérieuse qu'on peut contourner le sandbox et aller chercher l'élévation de privilèges ? Ou tout se passe dans un daemon qui tourne en mode kernel et on a qu'à se servir ? Ce message a été modifié par vlady - 25 Apr 2020, 17:48. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
26 Apr 2020, 09:15
Message
#24
|
|
Adepte de Macbidouille Groupe : Membres Messages : 84 Inscrit : 20 Nov 2004 Membre no 27 298 |
Si on a un serveur de mail qui limite les messages reçus à quelques Mo, ce serait sans danger ? Non, il y a d'autres moyen de saturer la mémoire : Citation The vulnerability does not necessarily require a large email – a regular email which is able to consume enough RAM would be sufficient. There are many ways to achieve such resource exhaustion including RTF, multi-part, and other methods Source : https://blog.zecops.com/vulnerabilities/you...t-0-click-mail/ |
|
|
26 Apr 2020, 11:48
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Apple semble avoir été au courant puisque la beta d'iOS 13.4.5 comble la faille. En attendant, il est conseillé de ne pas utiliser l'application Mail et même de désactiver la réception de messages étant donné que la faille est exploitable sans aucune interaction de l'utilisateur. Et puis de jeter vos iphones 6 et ceux de cette génération ou inférieure ? |
|
|
26 Apr 2020, 12:07
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Ok, la faille se manifeste dans "MobileMail (iOS 12) or maild (iOS 13)" et permet d'avoir accès aux mails ou crasher l'app (ou daemon), et si on a une faille complémentaire de type "kernel" sous la main, on peut prendre le contrôle total du device. Donc c'est n'est pas si grave que ça...
Ce message a été modifié par vlady - 26 Apr 2020, 12:11. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
26 Apr 2020, 12:45
Message
#27
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 797 Inscrit : 12 Jun 2005 Membre no 40 785 |
Ça tombe bien: je n'utilise jamais Mail sur l'iPhone. @g4hd J'ai un MB qui s'en charge bien mieux... avec un vrai clavier pour répondre correctement. À quoi bon avoir un smartphone ? Et à quoi peut donc servir un smartphone ? Par exemple, ma TV est bien meilleure pour regarder des vidéos, ma chaîne hifi bien meilleure pour écouter de la musique, mon ordinateur bien meilleur pour naviguer sur internet... Je plussoie c'est le meilleur contre argument donné ici |
|
|
26 Apr 2020, 16:34
Message
#28
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 487 Inscrit : 28 May 2004 Lieu : népalà Membre no 19 272 |
Salut,
Petite question sans lien direct: Je n'ai vu aucune annonce mais plus moyen de charger les appli via iTunes (MAc, je ne suis pas le seul) Il y a eu une annonce officielle ? c'est en lousedé ? ou c'est une panne qui dure depuis plusieurs semaines ? a+ -------------------- Apple c'est comme l'acide, la descente est raide
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
26 Apr 2020, 17:49
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Je n'ai vu aucune annonce mais plus moyen de charger les appli via iTunes (MAc, je ne suis pas le seul) Il y a eu une annonce officielle ? c'est en lousedé ? ou c'est une panne qui dure depuis plusieurs semaines ? Tout dépend de votre version d'iTunes sous quelle version de macOS pour quelle version iOS sur vos iBidules et cela a été annoncé par Apple.... Si l'une de ces composantes n'est pas conforme, vous ne pourrez pas télécharger des applications via iTunes désormais. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
26 Apr 2020, 18:19
Message
#30
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 487 Inscrit : 28 May 2004 Lieu : népalà Membre no 19 272 |
Cela avait été rétabli via iTune 12.6.3 ou 12.6.5 (choix à la place de 12.7 et suivantes) et cela marchait très bien.
Visiblement il y eu un changement il y a une dizaine de jours, mais je ne vois d'annonce (claire) nulle part Ce message a été modifié par FlyingNono - 26 Apr 2020, 18:20. -------------------- Apple c'est comme l'acide, la descente est raide
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
Nous sommes le : 26th April 2024 - 07:20 |