Le plus gros jailbreak de l'histoire des iPhone en route ?, Réactions à la publication du 27/09/2019 |
Bienvenue invité ( Connexion | Inscription )
Le plus gros jailbreak de l'histoire des iPhone en route ?, Réactions à la publication du 27/09/2019 |
29 Sep 2019, 19:34
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
interdit USB est un solution, mais si ta clé USB est un PC killer , on en reparlera.... Un PC Killer, c'est pas un risque majeur pour la sécurité d'une entreprise.La portée est très limitée (uniquement le poste auquel la clé a été connectée) et ça n'induit aucune fuite de données. Ce n'est finalement qu'une perte de quelques heures de travail et d'un peu de matériel. C'est incomparable avec les dommages que peuvent provoquer une clé USB vérolée, dommages qui peuvent aller bien au delà d'un poste unique et dans le pire des cas, ça peut mener une boîte jusqu'à la faillite (bon, pour en arriver là, faut quand même avoir un peu cumulé les mauvaises pratiques...). -------------------- |
|
|
29 Sep 2019, 19:43
Message
#32
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
interdit USB est un solution, mais si ta clé USB est un PC killer , on en reparlera.... Un PC Killer, c'est pas un risque majeur pour la sécurité d'une entreprise.La portée est très limitée (uniquement le poste auquel la clé a été connectée) et ça n'induit aucune fuite de données. Ce n'est finalement qu'une perte de quelques heures de travail et d'un peu de matériel. C'est incomparable avec les dommages que peuvent provoquer une clé USB vérolée, dommages qui peuvent aller bien au delà d'un poste unique et dans le pire des cas, ça peut mener une boîte jusqu'à la faillite (bon, pour en arriver là, faut quand même avoir un peu cumulé les mauvaises pratiques...). Les "bonnes pratiques" ne protègent pas les sociétés mais uniquement le cul de ceux chargé de la sécurité, c'est de la sécurité CYA (Cover Your Ass), et c'est pour ça que les hackers ne respectent pas les bonnes pratiques, ils connaissent les attaquants et plus encore en partagent le mode de pensée (le point essentiel à retenir). Je suis d'ailleurs dans un groupe où on applique les "bonnes pratiques", jusqu'à mettre du logiciel de contrôle absolu et d'espionnage dans nos postes de travail (dont le mien et j'en ai profité pour analyser cette merde grâce à tmutil, je la contrôle maintenant plus qu'eux et je peux la bypasser ou m'en débarrasser quand je veux!), pourtant dans notre startup le seul malware détecté (à 2 reprises!) ne l'a pas été par leurs outils génériques mais par mes filets tendus là où on ne les attend pas, et sans espionner ni mettre quoi que ce soit dans aucun poste de travail. Les "bonnes pratiques" sont très utiles pour garder son poste, aussi pour donner une illusion de sécurité, mais dans les faits ce sont souvent des mauvaises pratiques... Les hackers les connaissent, mieux avec un peu de renseignements peuvent les reproduire (outils compris), pour finalement passer au travers de manière fiable, alors que lorsqu'on un hacker est en défense, il y a de la créativité, de la spontanéité, de l'inattendu, et généralement rien qu'on puisse prévoir car mélangeant des outils actifs mais surtout des solutions passives qui vont identifier des comportements inhabituels. Ce message a été modifié par iAPX - 29 Sep 2019, 19:56. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
29 Sep 2019, 19:45
Message
#33
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
En revanche ça affaiblit la sécurité globale de la plupart des utilisateurs de iPhone, iPad, watch (oui elle est touchée aussi), qui n'ont rien demandé. Là tu fais une inversion de responsabilités. Ce n'est pas le jailbreak qui est responsable de l'affaiblissement de la sécurité. Ce sont les failles de sécurité qui sont responsables : la faille est là, qu'elle soit exploitée ou non pour le jailbreak.... La faille dans la BootRom est effectivement la cause-racine, mais ce JailBreak maintenant publique donne accès à tous à cette faille, ce qui était moins le cas avant et c'est dans ce sens que ça affaiblit la sécurité dans le monde réel. Et il faut rappeler que c'est absolument non corrigeable sur les appareils touchés, d'aucune manière. Je me pose la question de savoir si ça aurait dû être rendu publique, dans le cadre d'un Responsible Disclosure, vu l'absence de possibilité de corriger le problème et les centaines de millions d'appareils touchés. Pourquoi est ce non-corrigeable ? La faille dans la ROM, je comprend mais l'effet de cette faille ? Le jailbreak ajoute du code qui, a un moment s'exécute et est donc repérable et annulable, non ? Okay, Okay, je suis incompétent mais je suis prêt à apprendre ! Amusant: Pour "corrigeable" le correcteur orthographique de macOS propose : "corrigible" (contre-sens car ça concerne une personne), corrigeant (beuh !), corhigeable (ça existe ???) Incroyable qu'Apple ne corrige jamais ses erreurs, et on veut nous vendre de l'IA et du Siri intelligent ! Apple est elle incorrigeable ou incorrigible ou incorhigeable ? Ce message a été modifié par linus - 29 Sep 2019, 19:47. |
|
|
29 Sep 2019, 19:49
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
En revanche ça affaiblit la sécurité globale de la plupart des utilisateurs de iPhone, iPad, watch (oui elle est touchée aussi), qui n'ont rien demandé. Là tu fais une inversion de responsabilités. Ce n'est pas le jailbreak qui est responsable de l'affaiblissement de la sécurité. Ce sont les failles de sécurité qui sont responsables : la faille est là, qu'elle soit exploitée ou non pour le jailbreak.... La faille dans la BootRom est effectivement la cause-racine, mais ce JailBreak maintenant publique donne accès à tous à cette faille, ce qui était moins le cas avant et c'est dans ce sens que ça affaiblit la sécurité dans le monde réel. Et il faut rappeler que c'est absolument non corrigeable sur les appareils touchés, d'aucune manière. Je me pose la question de savoir si ça aurait dû être rendu publique, dans le cadre d'un Responsible Disclosure, vu l'absence de possibilité de corriger le problème et les centaines de millions d'appareils touchés. Pourquoi est ce non-corrigeable ? La faille dans la ROM, je comprend mais l'effet de cette faille ? Le jailbreak ajoute du code qui, a un moment s'exécute et est donc repérable et annulable, non ? ... Ça disparaît ou est bloqué après redémarrage complet de l'iPhone, iPad ou watch, d'où mon conseil: en cas de doute, redémarrez. Et Apple ni personne ne peut le corriger car c'est lié à la BootRom (vraie ROM, impossible à mettre à jour), donc sur les appareils concernés la faille existera à jamais. Mais dans le doute, redémarrez! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
29 Sep 2019, 20:13
Message
#35
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Dans le doute, reboote. Si tu te tâtes, formate.*
*) Vieux proverbe sumérien. -------------------- késtananafout' (:
|
|
|
29 Sep 2019, 22:08
Message
#36
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Pourquoi est ce non-corrigeable ? La faille dans la ROM, je comprend mais l'effet de cette faille ? Le jailbreak ajoute du code qui, a un moment s'exécute et est donc repérable et annulable, non ? Si on cesse d'exploiter la faille, alors le code modifié/ajouté, et donc, non signé par Apple, sera détecté et bloqué. C'est ce qui arrive à chaque redémarrage de l'iBidule, d'où le besoin de le connecter à un ordinateur pour relancer l'exploitation de la faille à chaque redémarrage.Mais cette exploitation, elle ne pourra jamais être bloquée sur les appareils concernés, puisque c'est dans la ROM. Donc quoiqu'Apple fasse, il sera toujours possible d'exécuter du code non signé sur ces appareils, à condition de les brancher à un ordinateur. Apple peut s'amuser à ajouter du code dans le système pour détecter l'exploitation de la faille et bloquer le système, mais ça ne servirait strictement à rien, puisqu'en exploitant la faille ce code de détection pourra être supprimé... -------------------- |
|
|
29 Sep 2019, 23:57
Message
#37
|
|
Apple Community manager Groupe : Membres Messages : 878 Inscrit : 21 Oct 2004 Membre no 25 601 |
Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question.
Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ? À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte. Cette news n’échappe pas à la règle : il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également. La source n’évoque pas Apple Pay, probablement parce qu‘il s’agit d’un exploit (pour l’instant) « tethered ». Je n’utilise pas Apple Pay, cependant la conclusion sur la compromission de « toute la chaîne de confiance liée à Apple Pay » ressemble plus à une volonté de nuire (à Apple) qu’à une volonté de mettre en garde le lecteur. Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens, je vous donne seulement leur résumé : Much ado about nothing. Et pour le dire autrement, en français par exemple : • ce jailbreak est une bénédiction pour ceux qui comme Anozer souhaitent utiliser leur iPhone comme bon leur semble ; • pour les autres, il suffit d’éteindre puis de rallumer l’iPhone, s’il a échappé à leur vigilance pendant un certain temps, ou s’ils ont été obligés de le confier à une personne susceptible de leur vouloir du mal (douanes, forces de l’ordre, belle-mère…). |
|
|
30 Sep 2019, 07:45
Message
#38
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question. Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ? À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte. J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances. Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter. Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions... Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement. Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail. Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
30 Sep 2019, 07:53
Message
#39
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
Merde une faille de la NSA a été découverte Allez Tim tu protèges notre vie privée Si ça peut ouvrir les yeux à quelques personnes... Une faille qui marche de l'iphone 4 au dernier modèles, c'est quand même balot. Petit indice, si un petit trou de fesse sur redit l'a trouvé, je vous laisse imaginer ce que les services en font depuis des années (iPhone 4 2007 ) Rajoutons le CPU google quantique à 53 qbits (pour une entreprise privé) et vous savez ce que vaut le cryptage de votre iphone et de tout le reste : rien! (iPhone 4 2007 ) !!! votre sensationnalisme n'a d'égal que votre inculture -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
30 Sep 2019, 08:08
Message
#40
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 562 Inscrit : 6 Apr 2005 Membre no 36 646 |
J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances. Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter. Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions... Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement. Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail. Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale. Même si je suis beaucoup moins attentif qu'avant au news apple et indirectement à ce site, j'admire ton engagement après toutes ces années à faire tourner ce site! bravo a toi, surtout quand on est en face de ce genre de réaction ! |
|
|
30 Sep 2019, 08:28
Message
#41
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances. Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter. Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions... Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement. Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail. Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale. Même si je suis beaucoup moins attentif qu'avant au news apple et indirectement à ce site, j'admire ton engagement après toutes ces années à faire tourner ce site! bravo a toi, surtout quand on est en face de ce genre de réaction ! On ne peut que soutenir Lionel ( et s'insurger avec lui) contre ces trolls de la pire espèce, merci à Lionel pour toute ces années de services gratuits Ce message a été modifié par roseau - 30 Sep 2019, 10:52. -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
30 Sep 2019, 11:46
Message
#42
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 099 Inscrit : 2 Sep 2010 Membre no 158 552 |
Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens Par contre tu demandes toujours des preuves et des liens que tu n'es pas capable de trouver par toi même lorsque l'on affirme qu'il y a des class action visant la pomme. sans parler des insultes quand pris en défaut tu n'as d'autres échappatoires pour fuir les faits. a bientôt sous un autre pseudo puisque tu reviendras un jour ou l'autre pour donner ce que tu penses être des leçons avec ce ton si suffisant et sentencieux qui te nuit à chaque intervention. gros bisous et coeur avec les doigts. |
|
|
30 Sep 2019, 11:59
Message
#43
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 26 Apr 2004 Membre no 18 117 |
Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question. Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ? À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte. Cette news n’échappe pas à la règle : il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également. La source n’évoque pas Apple Pay, probablement parce qu‘il s’agit d’un exploit (pour l’instant) « tethered ». Je n’utilise pas Apple Pay, cependant la conclusion sur la compromission de « toute la chaîne de confiance liée à Apple Pay » ressemble plus à une volonté de nuire (à Apple) qu’à une volonté de mettre en garde le lecteur. Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens, je vous donne seulement leur résumé : Much ado about nothing. Et pour le dire autrement, en français par exemple : • ce jailbreak est une bénédiction pour ceux qui comme Anozer souhaitent utiliser leur iPhone comme bon leur semble ; • pour les autres, il suffit d’éteindre puis de rallumer l’iPhone, s’il a échappé à leur vigilance pendant un certain temps, ou s’ils ont été obligés de le confier à une personne susceptible de leur vouloir du mal (douanes, forces de l’ordre, belle-mère…). Macbidouille n'est pas un site professionnel , il n'est pas parfait , mais il a le mérite d'exister . Dans un monde ou Apple est synonyme d'excellence et de perfection , il est bon d'avoir un site quelque peu critique et sur ce point je pense que c'est le seul. Après on peut critiqué , mais on peu aussi proposé son aide pour aider à faire des news et des contenus. En général , les gens critiquent , démolissent , mais ne font rien ... |
|
|
30 Sep 2019, 12:38
Message
#44
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Pour revenir sur le sujet, c'est une belle boîte de Pandore qui vient d'être ouverte.
Je comprends que pour la niche de personne voulant faire du JailBreak, c'est une belle avancée. Mais en revanche, pour tous c'est un recul net de la sécurité en mettant un outil très puissant entre les mains de tout attaquant, avec probablement d'autres outils qui vont être construit autour de celui-ci. Pour l'instant les possibilités ne sont pas immenses et il est facile de s'apercevoir que quelqu'un aurait redémarré votre iPhone, par sa demande du code PIN au lieu de pouvoir utiliser Touch ID ou Face ID, et les données semblent encore relativement protégées, mais qu'en sera-t'il demain? -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
30 Sep 2019, 13:18
Message
#45
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passée sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non?
Ce message a été modifié par roseau - 30 Sep 2019, 13:52. -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
30 Sep 2019, 13:21
Message
#46
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non? Vu la faille, non. Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
30 Sep 2019, 13:39
Message
#47
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non? Vu la faille, non. Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable. Ah bon ? Pourtant on lit partout qu'un simple redémarrage suffit à éliminer le hack... |
|
|
30 Sep 2019, 14:03
Message
#48
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 26 Apr 2004 Membre no 18 117 |
C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non? Vu la faille, non. Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable. Ah bon ? Pourtant on lit partout qu'un simple redémarrage suffit à éliminer le hack... et le logiciel installé est il aussi éliminé ? |
|
|
30 Sep 2019, 14:56
Message
#49
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non? Vu la faille, non. Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable. Ah bon ? Pourtant on lit partout qu'un simple redémarrage suffit à éliminer le hack... et le logiciel installé est il aussi éliminé ? Aujourd'hui, on sait qu'on ne peut pas encore installer de logiciel persistant avec, ni accéder aux données déchiffrées. Mais qu'en sera-t'il demain?!? Les attaques aujourd'hui sont de plus en plus complexes, s'appuyant sur de multiples erreurs ou failles, ce JailBreak ne fait d'ailleurs pas exception en exploitant diverses erreurs dont une race-condition qu'il réussi à créer, et viendront des outils l'intégrant comme première étape d'attaque, car c'est une véritable boîte de pandore qui vient d'être ouverte. Ça remet en question le niveau de sécurité offert par les iPhone X, 8 et précédents dont on savait qu'ils pouvaient être attaqués par des acteurs de niveau gouvernemental (ou multinationale, ou enquêteurs très riches cf. l'affaire Bezos), maintenant ça va les mettre à portée de tout-un-chacun. Ça aura probablement des conséquences sur les vols, donc aussi sur la sécurité physique des personnes, de véritables impacts dans le monde réel. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
30 Sep 2019, 15:16
Message
#50
|
|
Adepte de Macbidouille Groupe : Membres Messages : 207 Inscrit : 14 Apr 2002 Lieu : France Membre no 2 267 |
Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question. Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ? À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte. Cette news n’échappe pas à la règle : il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également. La source n’évoque pas Apple Pay, probablement parce qu‘il s’agit d’un exploit (pour l’instant) « tethered ». Je n’utilise pas Apple Pay, cependant la conclusion sur la compromission de « toute la chaîne de confiance liée à Apple Pay » ressemble plus à une volonté de nuire (à Apple) qu’à une volonté de mettre en garde le lecteur. Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens, je vous donne seulement leur résumé : Much ado about nothing. Et pour le dire autrement, en français par exemple : • ce jailbreak est une bénédiction pour ceux qui comme Anozer souhaitent utiliser leur iPhone comme bon leur semble ; • pour les autres, il suffit d’éteindre puis de rallumer l’iPhone, s’il a échappé à leur vigilance pendant un certain temps, ou s’ils ont été obligés de le confier à une personne susceptible de leur vouloir du mal (douanes, forces de l’ordre, belle-mère…). Purée mec, 15 ans d'inscription ici, plus de 800 messages et tu viens limite en propriétaire balancer une purée indigeste... C'est un grand moment de solitude qui a frappé ? EDIT : ha oui, je n'avais pas vu "Apple Community Manager"... Je comprends le grand moment de solitude... EDIT : sinon, les XS et 11 vont prendre de la valeur d'un coup ! Ce message a été modifié par linden - 30 Sep 2019, 15:24. -------------------- Mieux vaut la fermer et passer pour un imbécile, que l'ouvrir et ne laisser aucun doute à ce sujet...
|
|
|
30 Sep 2019, 15:53
Message
#51
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 569 Inscrit : 5 May 2005 Lieu : La Rochelle Membre no 38 497 |
je soutiens Lionel , qui est le seul à avoir animé un site internet depuis 15 ans , sans se prendre pour Dieu le père.
Les inconditionnels d'Apple se comptent sur les doigts d'une seule main sur ce site. Illiade : communauty manager est payé par Apple Sa parole pour défendre Apple ne vaut pas un coup de cidre et est plutôt contre productive. Apple vend son matériel 30 à 40 % plus cher que la concurrence , pour une qualité qui s'est détériorée. Il ne reste à la maison reste que des ibidules et un macbookair Je suis passé de Final cut sur MAc OS à Da Vinci Resolve sur PC avec une RTX 2080 J'ai aimé Apple , c'est fini . Je reste intéressé en espérant que cette société saura rebondir. Pour l'instant aucun signe. Ce message a été modifié par jakin1950 - 30 Sep 2019, 15:54. -------------------- Fan d'Apple depuis l'apple 2 c
Derniers produits Apple achetés : 1 MacBook Air pour ma femme , 2 iphone 8 Passé à Windows en 2015. Je continue à suivre macbidouille Nostalgie d'une époque que les moins de 70 ans ne peuvent pas connaître |
|
|
30 Sep 2019, 15:55
Message
#52
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 937 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042 |
Pour moi, ce que l'on nomme Jailbreak sur iOS n'est ni plus ni moins de donner des droits ROOT à l'utilisateur. A lui de savoir ce qu'il fait comme en session ROOT sur MacOS.
Vieux dinosaure de l'informatique, je veux, dans certains cas, avoir tous les droits sur la machine. Et ainsi l'utilisateur ROOT a toujours été activé sur mes Mac. Mais avec le SIP, Apple bride les droits ROOT et la session ROOT ne fonctionne plus correctement. - - > SIP désactivé sur mon Mac Ce message a été modifié par Ulf64 - 30 Sep 2019, 15:55. -------------------- Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6 Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m |
|
|
30 Sep 2019, 15:59
Message
#53
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Pour moi, ce que l'on nomme Jailbreak sur iOS n'est ni plus ni moins de donner des droits ROOT à l'utilisateur. A lui de savoir ce qu'il fait comme en session ROOT sur MacOS. Vieux dinosaure de l'informatique, je veux, dans certains cas, avoir tous les droits sur la machine. Et ainsi l'utilisateur ROOT a toujours été activé sur mes Mac. Mais avec le SIP, Apple bride les droits ROOT et la session ROOT ne fonctionne plus correctement. - - > SIP désactivé sur mon Mac Je le comprends. Mais peu sont capable d'assurer alors correctement leur sécurité sur un Mac, comme on l'a vu avec l'affaire de MàJ de Chrome! Et ce jailBreak affaibli la sécurité de l'immense majorité, pour qui probablement choisir Apple c'est aussi choisir une sécurité forte, certes de moins en moins mais quand-même présente. La race-condition dans une BootRom étant d'une connerie inouïe, étant un moment où on a pas besoin de multithreading ou multi-processing et où des étapes simples et successives doivent être exécutées avec une sécurité absolue, ça fait penser au double-checked locking anti-pattern. Ce message a été modifié par iAPX - 30 Sep 2019, 16:13. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
30 Sep 2019, 17:20
Message
#54
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 977 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question. Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ? À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte. J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances. Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter. Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions... Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement. Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail. Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale. Merci Lionel On a bien compris ton attitude c'est la principale raison pour laquelle je lis regulierement Macbidouille car j'aime avant tout sa liberte de ton |
|
|
30 Sep 2019, 17:26
Message
#55
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
EDIT : sinon, les XS et 11 vont prendre de la valeur d'un coup ! Je suppose (je n'en sais rien) que les quelques iPhone 11 qui sont déjà dans la nature sont également impactés, mais qu'Apple va combler la faille dans ceux en production (donc l'iPhone 11 mais également des modèles antérieurs). Ce message a été modifié par divoli - 30 Sep 2019, 17:31. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
30 Sep 2019, 17:29
Message
#56
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 509 Inscrit : 7 May 2005 Lieu : Suisse Membre no 38 655 |
C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non? Vu la faille, non. Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable. Ce n'est pas vraiment ce que dit la personne qui a fait l'exploit. Ceci ne permet pas d'avoir acces a la secure enclave donc les donnees restent chiffree et non accessible. voir ici: https://arstechnica.com/information-technol...a-game-changer/ |
|
|
30 Sep 2019, 17:35
Message
#57
|
|
Adepte de Macbidouille Groupe : Membres Messages : 228 Inscrit : 3 Aug 2012 Lieu : Suisse Membre no 177 966 |
Avec le nombre de personne qui cherchent des failles , celle-ci ( checkm8 ) arrive comme ça ... sur le devant de la scène, surprenant beaucoup de monde ...je trouve ça assez incroyable.
J'ai de la peine à croire que personne ( gouvernement ou autre organisme) ne connaissait cette faille et ne l'exploitait pas déjà. Il est possible que la pub faite autour de tout ça, embête grandement ( et pas que Apple ) . Je trouve tout ça énorme, peut-être un peu trop ... |
|
|
30 Sep 2019, 17:41
Message
#58
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
EDIT : sinon, les XS et 11 vont prendre de la valeur d'un coup ! Je suppose (je n'en sais rien) que les quelques iPhone 11 qui sont déjà dans la nature sont également impactés, mais qu'Apple va combler la faille dans ceux en production (donc l'iPhone 11 mais également des modèles antérieurs).Ce qui serait intéressant à déterminer par contre, c'est pourquoi ils ne sont pas affectés. Est-ce parce qu'Apple a réécrit du code pour une quelconque raison, remplaçant donc le code vulnérable, ou bien est-ce parce qu'Apple a trouvé/été informé de la faille et a modifié le code spécifiquement pour la corriger ? Ce message a été modifié par SartMatt - 30 Sep 2019, 17:43. -------------------- |
|
|
30 Sep 2019, 17:42
Message
#59
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 476 Inscrit : 9 Dec 2004 Lieu : Paris Membre no 28 517 |
Avec le nombre de personne qui cherchent des failles , celle-ci ( checkm8 ) arrive comme ça ... sur le devant de la scène, surprenant beaucoup de monde ...je trouve ça assez incroyable. J'ai de la peine à croire que personne ( gouvernement ou autre organisme) ne connaissait cette faille et ne l'exploitait pas déjà. Il est possible que la pub faite autour de tout ça, embête grandement ( et pas que Apple ) . Je trouve tout ça énorme, peut-être un peu trop ... D'un côté je pense comme vous, je trouve ça un peu trop énorme pour penser qu'il est le premier. Mais d'un autre côté, plus rien ne me surprend en informatique... Entre les récentes failles puces x86 et ce problème, on se rend compte qu'a la racine, rien n'est réellement sécurisé. -------------------- Graphiste / illustrateur de profession et de passion
-------------------------------------------------------- Mac Studio M1M 64Go, MBP 15 2012 (utile oui oui) -------------------------------------------------------- iPad Pro, iPhone 15 Pro max (quand les jeux AAA?) -------------------------------------------------------- PS4 Pro à 서울 (Séoul), PS4 Slim & PS5 à Paris |
|
|
30 Sep 2019, 19:03
Message
#60
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Entre les récentes failles puces x86 et ce problème, on se rend compte qu'a la racine, rien n'est réellement sécurisé. Si tu parles des failles Spectre et Meltdown, des processeurs AMD et ARM sont aussi touchés. -------------------- késtananafout' (:
|
|
|
Nous sommes le : 19th April 2024 - 22:11 |