Samedi sécurité : Mettez à jour vos Mac, iPhone et iPad - Forums MacBidouille

IPB

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Reply to this topic

Start new topic

Samedi sécurité : Mettez à jour vos Mac, iPhone et iPad, Réactions à la publication du 23/08/2025

Options

Paul Emploi Voir le profil	23 Aug 2025, 21:56 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 836 Inscrit : 19 Nov 2020 Membre n^o 212 895	Tout est dans le titre, car une "faille de sécurité" y est présente dans le framework de traitement d'images. Et elle est exploitée activement pour cibler des personnes. Ce que dans le jargon on appelle une "backdoor", qui a échappée au contrôle de ses maîtres, et maintenant exploitée par d'autres malandrins... Toute backdoor installée pour espionner, ou au nom de la "protection des enfants", finit un jour ou l'autre par être exploitée par des pirates tout aussi étrangers, et des agences privées. Comme quasiment à chaque fois... Comme d'habitude, sous iOS ou macOS, il s'agit évidemment d'une "erreur", d'une "bug", et qui comme quasiment à chaque fois est exploitable depuis l'envoi de messages MMS, RCS ou iMessages, sans information ni action de l'utilisateur. Et le processus le traitant ayant malencontreusement trop de droits. Quel hasard! Comme quasiment à chaque fois... Apple pourrait-il traiter les contenus reçus dont les images dans un processus ayant des droits minimaux?!? Apple pourrait-il incorporer des tests de corruption de données ou fichiers intégrés avant de les traiter?? OWASP a encore du boulot avec Apple! Mettez à jour! Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Gallows Pole Voir le profil	24 Aug 2025, 07:04 Message #2
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 451 Inscrit : 3 Feb 2004 Membre n^o 14 248	Salut, L'éternel jeu du chat et de la souris... Et comme dans le fameux dessin animé, la souris a toujours une longueur d'avance :-( Ce qui me surprend toujours c'est que, alors qu'on a d'un côté des sociétés qui brassent des milliards de dollars et de l'autre des inconuus (peut-être financés par des États mais pas tous j'imagine...) c'est toujours David qui gagne et Goliath qui court après les faiblesses des murailles. J'ai peur que tu n'ai pas fini de publier ce genre de news et qu'au contraire elles vont se muiltiplier. Mais au-delà, ce qui me terrifie, c'est que certains films vus à l'époque comme de la science-fiction, deviennent de plus en plus de films d'anticipation :-( A+

Mac Arthur Voir le profil	24 Aug 2025, 09:30 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 849 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre n^o 2 013	"Samedi sécurité : Mettez à jour vos Mac, iPhone et iPad, Réactions à la publication du 23/08/2025" -------------------- Mac Studio M4 Max (16C-40C) 64GB 1TB - Acasis 40Gbps M.2 NVMe 4 Bay Tb4 - Acasis 80Gbps M.2 NVMe SSD Enclosure Tb5 - ACASIS 40Gbps Dock Tb 4/3 Devices, USB 4, 13-in-1 Hackintosh Gigabyte X670 Gaming X AX - Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 216GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 NVMe 1TB (Win 11, Linux et macOS) SSD Samsung 860 500Go (SuperDuper Sequoia), 2 SATAs 4To ASUS PA329CRV 32" 4K 38402160, 2 Mi Xiaomi 34" 34401440 Switch 4K KVM CMSTEDCD (3 écrans 2 Machines) OpenCore 1.0.4 Sequoia 15.5 (24F74) Sonoma 14.7.6 Ventura 13.7.6 Monterey 12.7.6 Big Sur 11.7.10, Parallels Desktop Leopard Server > Sequoia (Sur Asus 790) MacbookPro 14" 2021* Sequoia 15.5 Tahoe 26.0 beta 25A5295e - MacBook M3 15" 2024 Sequoia 15.5 - Synology DS1522+ - Raspberry PI 4 Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrigérateur Samsung RT38FFAK ~~Hackintosh Asus Z790 ProArt Creator WIFI - Intel™ i9 14900K~~ ~~- G-Skill GAMING TRIDEN Z5 RGB DDR5 6000MHz 432GB - Gigabyte RX 6900 XT - 4 SSDs Adata Legend M.2 PCIe 4.0 NVMe 2TB~~ ~~Macbook Pro early 2015~~ ~~Power Mac G4, Power Mac G5, iMac 27,~~ ~~MacBook Air 13" Early 2014~~, , Mac ~~Mini Intel Core 2 Duo Mid 2010~~* ~~Apple MacBook Pro 2007~~ ~~Hackintosh Gigabyte Z370 Aorus Ultra Gaming WIFI, Hackintosh Gigabyte Z490 VISION D~~

scoch Voir le profil	24 Aug 2025, 10:19 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 984 Inscrit : 1 Jul 2010 Membre n^o 156 073	Et aussi : Citation (Paul Emploi @ 23 Aug 2025, 22:56) fini un jour ou l'autre à être exploitée finit un jour ou l'autre par être exploitée Pour éviter ces erreurs d’orthographe, de grammaire ou de typographie, je recommande de se créer un assistant IA, et particulièrement avec un LLM de chez Mistral AI pour la langue française. Ensuite, ça prend quelques secondes pour obtenir une version souvent impeccable dans sa forme. Il y a un mode d’emploi sur un forum de MacBidouille. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte

almux Voir le profil	24 Aug 2025, 11:15 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 721 Inscrit : 26 Oct 2002 Lieu : Suisse Membre n^o 4 348	Mises à jour "urgente" déjà disponibles depuis plusieurs jours... d'ailleurs... 🙄 -------------------- Être déçu ne vient pas d'un objet ou d'une tierce personne. La déception naît de nos trop grandes attentes! Chacun est responsable de ses frustrations. On n'est riche que si l'on est heureux de ce que l'on est ;o) Dicton de ma Chère Grand-Mère: "N'achète jamais ce dont tu as besoin, mais seulement ce dont tu ne peux te passer".

Paul Emploi Voir le profil	24 Aug 2025, 11:57 Message #6
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 836 Inscrit : 19 Nov 2020 Membre n^o 212 895	Merci à ms relecteurs, mais je devrais effectivement faire cela en amont! -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Robert Pelletier Voir le profil	24 Aug 2025, 12:08 Message #7
Adepte de Macbidouille Groupe : Membres Messages : 45 Inscrit : 20 Mar 2006 Lieu : Saint-Jean-Sur-Richelieu, Québec Membre n^o 57 907	Ce n'est pas une back door, mais pourrait possiblement permettre d'en installer une. Apple se repose parfois sur des bibliothèque en source libre. Ça a l'avantage d'utiliser les avancements faits par d'autres, mais peut aussi introduire les bugs créés par d'autres. De toute façon, aucun code n'est sans bug, même un code 100% Apple pourrait avoir des problèmes. C'est facile et à la mode de s'insurger contre une multinationale qui doit corriger un bug dans un système très complexe, votre alternative est de mettre les mains dans le cambouis et d'améliorer le code vous-même Ce message a été modifié par Robert Pelletier - 24 Aug 2025, 12:08.

Paul Emploi Voir le profil	24 Aug 2025, 12:16 Message #8
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 836 Inscrit : 19 Nov 2020 Membre n^o 212 895	Relis-moi bien: c'est répétitif depuis plus d'une décennie. Et ça n'est pas un hasard, ce dont tu parles serait réglé si le processus gérant les contenus n'avait pas un niveau de droit inimaginable! C'est conçu pour faciliter l'implémentation des backdoors... Android a eu à plusieurs reprises et a probablement encore le même type de backdoors. Il n'y a aucun hasard là-dedans. Aucune erreur. Une volonté à 3 lettres... Et à chaque fois lié aux processus gérant les messages reçus, pour que toute connexion cellulaire ou WiFi (ou Ethernet sur nos Mac) permette l'usage. Aucune information d'arrivée d'un message, aucune action utilisateur nécessaire (ni même possible), et voilà que le contrôle est pris sur l'appareil. -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

downanotch Voir le profil	25 Aug 2025, 07:28 Message #9
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 872 Inscrit : 11 Apr 2012 Membre n^o 175 864	Citation (Paul Emploi @ 24 Aug 2025, 13:16) Et ça n'est pas un hasard, ce dont tu parles serait réglé si le processus gérant les contenus n'avait pas un niveau de droit inimaginable! BlastDoor isolates, parses, transcodes, and validates untrusted data arriving in Messages, IDS and other vectors to help prevent attacks. BlastDoor does this by employing sandbox restrictions and memory safe validation of output https://support.apple.com/guide/security/bl...ecd3c881cee/web

Paul Emploi Voir le profil	25 Aug 2025, 16:29 Message #10
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 836 Inscrit : 19 Nov 2020 Membre n^o 212 895	Citation (downanotch @ 25 Aug 2025, 08:28) Citation (Paul Emploi @ 24 Aug 2025, 13:16) Et ça n'est pas un hasard, ce dont tu parles serait réglé si le processus gérant les contenus n'avait pas un niveau de droit inimaginable! BlastDoor isolates, parses, transcodes, and validates untrusted data arriving in Messages, IDS and other vectors to help prevent attacks. BlastDoor does this by employing sandbox restrictions and memory safe validation of output https://support.apple.com/guide/security/bl...ecd3c881cee/web Le plus drôle c'est l'ordre des actions: la première doit être la validation, pas la dernière! Quand au reste, Apple prétend que ça marche, la réalité des attaques montre que ça ne marche absolument pas, qui croire? Le service de communication d'Apple ou la réalité?!? -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

downanotch Voir le profil	26 Aug 2025, 10:25 Message #11
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 872 Inscrit : 11 Apr 2012 Membre n^o 175 864	Citation (Paul Emploi @ 25 Aug 2025, 17:29) Citation (downanotch @ 25 Aug 2025, 08:28) Citation (Paul Emploi @ 24 Aug 2025, 13:16) Et ça n'est pas un hasard, ce dont tu parles serait réglé si le processus gérant les contenus n'avait pas un niveau de droit inimaginable! BlastDoor isolates, parses, transcodes, and validates untrusted data arriving in Messages, IDS and other vectors to help prevent attacks. BlastDoor does this by employing sandbox restrictions and memory safe validation of output https://support.apple.com/guide/security/bl...ecd3c881cee/web Le plus drôle c'est l'ordre des actions: la première doit être la validation, pas la dernière! Quand au reste, Apple prétend que ça marche, la réalité des attaques montre que ça ne marche absolument pas, qui croire? Le service de communication d'Apple ou la réalité?!? La réalité des attaques montre que les protections ne sont pas infaillibles, pas que "ça ne marche absolument pas"

Paul Emploi Voir le profil	26 Aug 2025, 14:09 Message #12
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 836 Inscrit : 19 Nov 2020 Membre n^o 212 895	Citation (downanotch @ 26 Aug 2025, 11:25) La réalité des attaques montre que les protections ne sont pas infaillibles, pas que "ça ne marche absolument pas" Une sécurité, soit ça marche, soit ça ne marche pas. Là ça ne marche pas. Absolument pas. Et dans 1 an ou 2 ans, j'écrirais un nouvel article sur une faille du même exact type touchant les mêmes exacts processus. C'est récurrent... Faut juste attendre que d'autres malandrins trouvent la nouvelle backdoor. -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 2nd September 2025 - 22:49

Powered By IP.Board 2.3.6 © 2025 IPS, Inc.