IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> iOS 12.4 a corrigé des failles majeures, Réactions à la publication du 01/08/2019
Options
Lionel
posté 1 Aug 2019, 07:22
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 227
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



La mise à jour iOS 12.4 a corrigé des failles de sécurité qui ont maintenant été dévoilées par des chercheurs du projet Google Zero.
Il y en a 6 au total, qui permettaient d'exécuter à distance du code sur les appareils vulnérables sans que l'utilisateur ait à faire quoi que ce soit. Il suffisait d'envoyer sur l'appareil-cible un iMessage particulièrement formaté pour lancer l'exécution de ce code à distance.
Au moment de la lecture de ce message, le code était exécuté.

Selon certains experts, ces failles auraient pu être vendues à des sociétés spécialisées pour la somme de 1 à 2 millions de dollars l'unité.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
codeX
posté 1 Aug 2019, 09:20
Message #2


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 771
Inscrit : 18 Mar 2009
Membre no 133 029



Personne pour se féliciter de ces mises à jour rotfl.gif rotfl.gif rotfl.gif


--------------------
Membre de l'AFSH - Bonjour chez vous

Mais avec de la vaseline Apple, tu ne sens presque rien...
zoso2k1. MacBidouille. 12 décembre 2014.
Go to the top of the page
 
+Quote Post
malloc
posté 1 Aug 2019, 09:43
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 116
Inscrit : 5 Sep 2004
Membre no 23 103



Non, c’est un vrai scandale!
Avec la fin de signature des versions antérieures c’est une Obligation de mise à jour.
Obsolescence Programmée !
#timcookrendlargent!


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
Tom25
posté 1 Aug 2019, 10:07
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 761
Inscrit : 27 Jul 2008
Lieu : Besançon
Membre no 118 630



C'était le cas avant, on était vérolable sans le savoir (et c'est sans doute encore le cas). Une alerte du genre "votre version n'est plus à jour et donc plus (ou moins) protégée" aurait pu suffire. C'est sûr que d'un point de vue marketing c'est moins classe, là on jette le bébé avec l'eau du bain silencieusement.
Une autre solution aurait été de combler ces failles dans les (ou le) iOS précédent. Ca ne peine pas Apple de condamner tous les anciens appareils sinon ils auraient fait ces mises à jours sur le ou les 2-3 anciens systèmes.

Donc je ne vois pas en quoi les applaudir, ils prennent la solution la plus simple pour eux (en ne s'occupant pas des anciens systèmes), et cette solution s'avère aussi être la plus rentable (en interdisants ces anciens systèmes).
A mon avis un bon nombre d'utilisateurs s'en tape qu'on leur vole des photos dans leur iPhones, elles sont sur FaceBook ou WhatsApp 2 secondes après leur prise de toute façon.


--------------------
Mon site web où je me présente et où se trouvent mes chtits programmes.
Go to the top of the page
 
+Quote Post
vlady
posté 1 Aug 2019, 10:44
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 803
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



Citation (codeX @ 1 Aug 2019, 09:20) *
Personne pour se féliciter de ces mises à jour rotfl.gif rotfl.gif rotfl.gif


Bien sûr, on va chanter alléluia pour féliciter Apple d'avoir fait son travaille !

Ce message a été modifié par vlady - 1 Aug 2019, 10:46.


--------------------
Mac Pro late 2013 Xeon Quad 3.7GHz/16GB, écran Eizo EV2736W, Mac Book Air 11" 1.6GHz/4GB, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
raoulito
posté 1 Aug 2019, 11:12
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 687
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (vlady @ 1 Aug 2019, 09:44) *
Citation (codeX @ 1 Aug 2019, 09:20) *
Personne pour se féliciter de ces mises à jour rotfl.gif rotfl.gif rotfl.gif


Bien sûr, on va chanter alléluia pour féliciter Apple d'avoir fait son travaille !

on en fait bien une news... dry.gif


--------------------
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)
----------
Un Discord pour la concorde :)
Go to the top of the page
 
+Quote Post
vlady
posté 1 Aug 2019, 11:23
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 803
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



Citation (raoulito @ 1 Aug 2019, 11:12) *
Citation (vlady @ 1 Aug 2019, 09:44) *
Citation (codeX @ 1 Aug 2019, 09:20) *
Personne pour se féliciter de ces mises à jour rotfl.gif rotfl.gif rotfl.gif


Bien sûr, on va chanter alléluia pour féliciter Apple d'avoir fait son travaille !

on en fait bien une news... dry.gif


Pour informer les clients qu'iOS n'est pas infaillible est la mise à jour peut écarter un certain nombre de menaces potentiellement graves.


--------------------
Mac Pro late 2013 Xeon Quad 3.7GHz/16GB, écran Eizo EV2736W, Mac Book Air 11" 1.6GHz/4GB, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 12:03
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 1 Aug 2019, 02:22) *
La mise à jour iOS 12.4 a corrigé des failles de sécurité qui ont maintenant été dévoilées par des chercheurs du projet Google Zero.
Il y en a 6 au total qui permettaient d'exécuter à distance du code sur les appareils vulnérables sans que l'utilisateur ait à faire quoi que ce soit. Il suffisait d'envoyer sur l'appareil-cible un iMessage particulièrement formaté pour lancer l'exécution de ce code à distance.
Au moment de la lecture de ce message, le code était exécuté.

Selon certains experts, ces failles auraient pu être vendues à des sociétés spécialisées pour la somme de 1 à 2 millions de dollars l'unité.

Il est amusant de noter que c'est Google qui dévermine le logiciel d'Apple, probablement pour leur mettre le nez dans leur caca laugh.gif

Google a eu des bugs de la même classe: exploitable au travers du réseau cellulaire ou Internet, sans interaction de l'utilisateur amenant à de l'exécution de code à distance avec des droits élevés (voir root).
Google a aussi comblé ces failles, des fois en recréant "par mégarde" une faille similaire dans le processsus (cf. le gag de l'overflow 32bits en analyse de Container vidéo).

iOS et Android ont tous les deux cette classe de faille régulièrement présente, c'est ennuyeux pour le moins, on peut mettre ça sur le compte de la bêtise, mais à ce niveau-là ce seraient des champions!

Ce message a été modifié par iAPX - 1 Aug 2019, 13:03.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
zero
posté 1 Aug 2019, 14:28
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 607
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (iAPX @ 1 Aug 2019, 20:03) *
on peut mettre ça sur le compte de la bêtise, mais à ce niveau-là ce seraient des champions!

Tu m'étonnes. C'est à croire que soit les développeurs mettent des failles pour leurs besoins au cas où, soit qu'on leur demande d'en mettre "pour la bonne cause".
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 18:44
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (zero @ 1 Aug 2019, 09:28) *
Citation (iAPX @ 1 Aug 2019, 20:03) *
on peut mettre ça sur le compte de la bêtise, mais à ce niveau-là ce seraient des champions!

Tu m'étonnes. C'est à croire que soit les développeurs mettent des failles pour leurs besoins au cas où, soit qu'on leur demande d'en mettre "pour la bonne cause".

Oh si j'écrivais cela, je serais un vilain complotiste paranoïaque laugh.gif


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
chombier
posté 1 Aug 2019, 18:56
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 836
Inscrit : 20 Mar 2003
Membre no 6 765



Citation (iAPX @ 1 Aug 2019, 18:44) *
Citation (zero @ 1 Aug 2019, 09:28) *
Citation (iAPX @ 1 Aug 2019, 20:03) *
on peut mettre ça sur le compte de la bêtise, mais à ce niveau-là ce seraient des champions!

Tu m'étonnes. C'est à croire que soit les développeurs mettent des failles pour leurs besoins au cas où, soit qu'on leur demande d'en mettre "pour la bonne cause".

Oh si j'écrivais cela, je serais un vilain complotiste paranoïaque laugh.gif

... Dit le mec qui chiffre avec une clé privée... biggrin.gif tongue.gif


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 19:21
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Plus précisément, qui chiffre une clé de chiffrement de message, elle-même déjà chiffrée avec la clé publique du récipiendaire, avec sa clé privée pour authentifier la clé finale que seul le bon récipiendaire peut déchiffrer après avoir vérifié l'authenticité de l'expéditeur smile.gif

Et comme Apple vient de le démontrer encore avec ses 3 octets de hash (sha-2) de numéro de téléphone, ils n'ont rien compris à la cryptographie, ou alors ils veulent permettre qu'on soit identifiés à distance automagiquement quand on a un numéro local avec des indicatifs de zone...


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
chombier
posté 1 Aug 2019, 19:35
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 836
Inscrit : 20 Mar 2003
Membre no 6 765



Citation (iAPX @ 1 Aug 2019, 19:21) *
Plus précisément, qui chiffre une clé de chiffrement de message, elle-même déjà chiffrée avec la clé publique du récipiendaire, avec sa clé privée pour authentifier la clé finale que seul le bon récipiendaire peut déchiffrer après avoir vérifié l'authenticité de l'expéditeur smile.gif

Caramba ! Si j'ai bien compris ton bloubiboulga, c'est encore raté ! biggrin.gif
La clé privée sert soit à déchiffrer, soit à signer.
La clé publique sert soit à vérifier une signature, soit à chiffrer.
Là, tu vérifies une signature avec une clé privée.
Essaye encore. biggrin.gif


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 20:05
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



laugh.gif


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
chombier
posté 1 Aug 2019, 20:14
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 836
Inscrit : 20 Mar 2003
Membre no 6 765



Plus sérieusement, chez Apple comme dans toute grosse boite informatique, lorsqu'un développeur ajoute du code à un projet, ce code est obligatoirement relu par un développeur expérimenté, qui l'accepte ou pas. Et parfois, il faut encore une autre couche de relecture... Donc le développeur malfaisant tout seul dans son coin aura du mal à passer au travers des filets.
Ensuite, il y a la politique de la boite en question...

Ce message a été modifié par chombier - 1 Aug 2019, 20:14.


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 21:10
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (chombier @ 1 Aug 2019, 15:14) *
Plus sérieusement, chez Apple comme dans toute grosse boite informatique, lorsqu'un développeur ajoute du code à un projet, ce code est obligatoirement relu par un développeur expérimenté, qui l'accepte ou pas. Et parfois, il faut encore une autre couche de relecture... Donc le développeur malfaisant tout seul dans son coin aura du mal à passer au travers des filets.
Ensuite, il y a la politique de la boite en question...

La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé.
Si tu regardes le CVE c'est justement le cas en jouant sur les désallocation dû au GC primitif qui ne gère pas les références circulaires (oui je sais SmallTalk, tout ça, mais 50ans ça ne semble pas suffire!), et donc quelque-chose d'invisible utilisant du use-after-free. La grand-mère de toutes les merdes possibles surtout avec des objets!

Mais pour ce qui est Apple et iMessage c'est récurrent, avec un logiciel qui a trop de droits de façon incompréhensible.
Mais ça ferait de belles backdoors ceci-dit, à distance, en réseau cellulaire ou WiFi, sans action de l'utilisateur ni qu'il soit prévenu (trop tôt dans la chaîne!)

Ce message a été modifié par iAPX - 1 Aug 2019, 21:14.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
chombier
posté 1 Aug 2019, 21:26
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 836
Inscrit : 20 Mar 2003
Membre no 6 765



Citation (iAPX @ 1 Aug 2019, 21:10) *
La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé.

Ah mais tu fais comme tu veux ! biggrin.gif
Mais pas dans mon projet. smile.gif
Du code invisible ? biggrin.gif

Ceci-dit, tous les processeurs Intel sont notoirement des passoires.


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 21:47
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (chombier @ 1 Aug 2019, 16:26) *
Citation (iAPX @ 1 Aug 2019, 21:10) *
La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé.

(...)
Du code invisible ? biggrin.gif
(...)

Tu as décidé de t'attaquer à moi comme messager à chaque intervention, grand bien t'en fasse ,mais ce-faisant tu insultes ceux qui lisent et comprennent le message en pensant par eux-même en les prenant pour des imbéciles qui s'attachent uniquement aux attaques personnelles...

Il ne s'agit pas de code invisible, mais d'effet de bord global invisible, car quand on fait un PR avec du code-review on n'observe pas le code global mais uniquement le code modifié ainsi que ce qui est directement autour.
Et dans le cas de ces bugs, ou de ces backdoors pour les paranoïaques les plus complotistes (bienvenu les bisounours), il s'agit d'utiliser des comportements Edgy d'autres classes non-modifiées donc généralement pas Reviewé, et le comportement du GC pourri d'iOS qui ne gère pas une nouveauté d'un demi-siècle d'âge: les références circulaires!

Ce message a été modifié par iAPX - 1 Aug 2019, 21:55.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
chombier
posté 1 Aug 2019, 21:50
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 836
Inscrit : 20 Mar 2003
Membre no 6 765



Citation (iAPX @ 1 Aug 2019, 21:47) *
Citation (chombier @ 1 Aug 2019, 16:26) *
Citation (iAPX @ 1 Aug 2019, 21:10) *
La façon la plus facile de faire est d'amener une modification locale qui créé un effet-de-bord global invisible dans le code localement Reviewé.

(...)
Du code invisible ? biggrin.gif
(...)

Tu as décidé de t'attaquer à moi comme messager à chaque interventions, grand bien t'en fasse

huh.gif
Désolé d'avoir osé te contredire, j'arrête immédiatement... dry.gif


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 21:51
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (chombier @ 1 Aug 2019, 16:50) *
(...)
huh.gif
Désolé d'avoir osé te contredire, j'arrête immédiatement... dry.gif

N'hésite pas à reprendre sur le fond smile.gif

Et pour reprendre le code est parfaitement correct, mais exploite une bug d'une autre classe non-modifiée et non-reviewé ainsi qu'un comportement obsolète du GC: impossible de le voir en code-review car c'est hors-scope, et ça exploite le comportement merdique de l'autre class pour créer un effet-de-bord global qui devrait être impossible si le GC n'était pas une merde.

PS: j'ai vu une présentation par un de nos ingénieurs (Polonais et maintenant chez Shopify) justement à propos des références circulaires sous iOS avec Swift et j'étais tétanisé tellement ça ressemblait à une blague, un problème logiciel réglé il y a un demi-siècle et encore présent dans un des objets les plus technologique existant! WTF?!?

Ce message a été modifié par iAPX - 1 Aug 2019, 22:05.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
chombier
posté 1 Aug 2019, 22:04
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 836
Inscrit : 20 Mar 2003
Membre no 6 765



Citation (iAPX @ 1 Aug 2019, 21:51) *
Citation (chombier @ 1 Aug 2019, 16:50) *
(...)
huh.gif
Désolé d'avoir osé te contredire, j'arrête immédiatement... dry.gif

N'hésite pas à reprendre sur le fond smile.gif

Le fond ?
Bah tu cliques sur le lien "passoires" mentionné plus haut, tu plonges, et tu le trouves.


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 22:14
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (chombier @ 1 Aug 2019, 17:04) *
Citation (iAPX @ 1 Aug 2019, 21:51) *
Citation (chombier @ 1 Aug 2019, 16:50) *
(...)
huh.gif
Désolé d'avoir osé te contredire, j'arrête immédiatement... dry.gif

N'hésite pas à reprendre sur le fond smile.gif

Le fond ?
Bah tu cliques sur le lien "passoires" mentionné plus haut, tu plonges, et tu le trouves.

Et là il va falloir que tu expliques à tous ce que les processeurs Intel récents ont à voir avec les iPhone.

Je vois venir une belle contorsion digne du Cirque du Soleil (c'est Québécois), sérieux pourquoi vouloir détourner le sujet des backdoors créées par Apple ou plutôt probablement un de ses développeurs (avec un coup de pouce d'une agence à 3 lettres), et indiscutablement non détectable par un Code Review?!?

En développement objet moderne, les interfaces sont des contrats, le TDD s'assure que le contrat est respecté, et là fondamentalement ça n'était pas le cas, ouvrant des possibilités de failles immenses.
Le Garbage Collecting ne gérant pas correctement les références circulaires est la cerise sur le gateau, alors que ça aurait dû être le gardien du temple (mais il créé en fait toute une classe d'attaques logicielles!).

Ce message a été modifié par iAPX - 1 Aug 2019, 22:24.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
chombier
posté 1 Aug 2019, 22:24
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 836
Inscrit : 20 Mar 2003
Membre no 6 765



Citation (iAPX @ 1 Aug 2019, 22:14) *
Et là il va falloir que tu expliques à tous ce que les processeurs Intel récents ont à voir avec les iPhone.

Je vois venir une belle contorsion digne du Cirque du Soleil (c'est Québécois), sérieux pourquoi vouloir détourner le sujet des backdoors créées par Apple ou plutôt probablement un de ses développeurs (avec un coup de pouce d'une agence à 3 lettres), et indiscutablement non détectable par un Code Review?!?

Détourner ?
Indiscutablement ?

Les mots ont un sens, regarde ma belle contorsion: chiffrement, signature... biggrin.gif


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Aug 2019, 22:27
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



laugh.gif


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 26th August 2019 - 11:14