Sans prévenir, Apple met en ligne iOS 9.3.5 : trois failles importantes corrigées
Avec iOS 9.3.5, Apple a mis en ligne une nouvelle mise à jour « surprise », après l’inattendue iOS 9.3.4 dont l’un des objectifs était de bloquer le dernier jailbreak de Pangu. Pour le moment, difficile de savoir ce qu’il en est de cette version que l’on n’attendait pas, mais on aura des informations supplémentaires dans la soirée. Il s’agit là encore de correctifs de sécurité.
iOS 9.3.5 sera sans doute la dernière mouture d’iOS 9 avant la version finale d’iOS 10 (la dernière bêta datant de ce lundi).
Mise à jour — Le New York Times explique qu’Apple a mis à jour iOS en urgence pour boucher trois vulnérabilités exploitées discrètement par une entreprise, NSO Group, pour espionner des dissidents et des journalistes.
Le logiciel d’espionnage développé par NSO pouvait, par l’entremise de ces vulnérabilités dans la cuirasse d’iOS, accéder aux messages et aux e-mails, retracer les appels et les contacts, enregistrer l’audio, récupérer les mots de passe. Il était activement utilisé et son action a été repérée sur le téléphone d'un militant des droits de l'homme dans les Emirats Arabes Unis. Après qu'il a reçu un SMS supposé lui fournir des informations confidentielles, l'étude du message par des spécialistes américains a mis en lumière une manœuvre pour infiltrer son téléphone.
Apple a été prévenu de ces vulnérabilités il y a dix jours. « Nous conseillons à tous nos clients de toujours télécharger la dernière version d’iOS pour les protéger contre l’exploitation de failles de sécurité », explique un porte-parole de l’entreprise.
Quant à iOS 10, la dernière volée de bêtas a reçu également ce correctif.
Pas encore d'invitations pour le keynote de septembre cependant... tant pis !
Bizarre Apple a pas encore donner la date du keynote
@manu94 :
C'est souvent à environ 1 semaine du keynote que les invitations sont envoyé
L'autonomie ça donne quoi ?? LOL
@julien76 :
Non mais, qu'est-ce qu'on ne va pas voir ici. Mdr
Incroyable
Ils sont culotté quand même...
Safari est plus rapide chez moi depuis la maj
@Chamalo : c'est parce que tu étais espionné avant alors....LOL
@Chamalo : Safari est plus rapide chez moi depuis la mac
-------------------
Moi je téléphone beaucoup plus vite !
Une dizaine de jours ? Qu'est ce qu'ils sont lents pour publier des updates de sécurité ;)
@Dumber@Redmond :
Tu crois que c'est simple
@Dumber@Redmond :
10 jours pour corriger cette faille est plutôt rapide, considéré au 6 mois qu'ils peuvent mettre pour corriger d'autres failles…
@Dark-mac :
Encore Faudrait il que cela soit vraiment bien fait.
Un peu lourd toutes ces MaJ...
Jamais content les gens
Aucune trace de MaJ chez moi…
Et c'est dans ces moments là que je sais pourquoi j'aime Apple.
Chez les autres constructeurs c'est à leur bon vouloir pour avoir des mises à jour même de sécurité.
Oui mais mon S7 Edge est mis à jour mensuellement afin d'avoir chaque mise à jour de sécurité Google. Et ça c'était pas le cas avant donc c'est plutôt bien
@simK :
Dommage pour nougat tu l'aura quand ?
A mon avis 1 mois après le S8, soit en avril 2017. D'ici là il n'y aura quasi pas de téléphone sous Android 7
@simK :
À mon avis, dans 2 ou 3 mois, en octobre ou novembre.
@sachouba :
La situation devient déjà beaucoup plus floue chez le géant du smartphone Android. Samsung n’a pour l’instant confirmé qu’un seul modèle : le Galaxy Note7. Il sera mis à jour dans les deux mois, sans plus de précisions.
Qu’en est-il des autres modèles, particulièrement des Galaxy S7 et S7 Edge, relativement récents ? Il faudra patienter. Dans une réponse donnée à Digital Trends, Samsung a indiqué que les terminaux (smartphones et tablettes) sortis au cours des 18 derniers mois seront mis à jour. Ce qui devrait permettre à des modèles tels que les Galaxy S6, S6 Edge, Note 5 ou encore S7 Active d’en profiter.
Samsung prévoit de publier un calendrier de déploiement au dernier trimestre. L’attente se comptera donc en mois, ce qui ne devrait pas étonner les utilisateurs, les Galaxy S6 ayant reçu Marshmallow plus de cinq mois après sa diffusion par Google.
18 mois, voila, c'est la durée de l'obsolescence d'un téléphone Samsung. Chez Apple, je pense que ios10 va être compatible jusqu'au 5 non ? C'est-à-dire 2012 donc 5 ans si on compte l'année prochaine avant la sortie de iOS 11.
C'est exactement une des raisons majeures (nombreuses raisons majeures) pour laquelle android avec un HTC m'ont gavé et m'ont poussé chez Apple.
@adixya :
Exact jusqu au 5
@adixya :
En quoi le fait de ne pas être sur la dernière version d'android est de l'obsolescence ? Les applications ne sont plus compatibles comme sur l'iPhone ? Non ! Ça ralentit ? Bah non pas comme sur l'iPhone...
Il vaut mieux un galaxy s4 sur Android 5 qu'un iPhone 5 sous iOS 10... Vu comment ça va ramer (c'est ça la vraie obsolescence, ne pas pourvoir revenir en arrière pour ne pas retrouver la fluidité)...
@adixya :
J'avais un HTC quand j'étais sous Android.
Et à l'époque, j'avais acheté un Desire Z en décembre... Et en Mars, j'ai appris qu'il ne supporterait pas une mise à jour... 4 mois...
C'est ça qui m'a fait partir.
Ça a l'air simple comme ça mais en réalité c'est humer gavant.
@simK :
L'année dernière, Marshmallow était une mise à jour qui changeait en profondeur le système. Le Note5 et le S6 Edge+ ont été mis à jour en décembre 2015, et le S6 a été mis à jour dès janvier 2016. C'est-à-dire respectivement 2 et 3 mois après les Nexus.
Le Galaxy S5, l'année de sa sortie, a commencé à être mis à jour vers Lollipop en décembre 2014, moins de 2 mois après la mise à jour des Nexus.
Donc 2 mois (3 mois max) semble probable.
Une boite israélienne qui vend les moyens d'espionner journalistes et militants des droits de l'homme â la Turquie, Emirats Arabe Unis, Mexique et Cie. Rachetée par une entreprise de San Francisco.. Cliquer sur un lien texte suffirait. Ars Technica évoque même une attaque sans-fil pour injecter le code. Rèsulats : emaisl, message, contacts, audio ; tout est espionné.
Un bon papier en Anglais sur le cas :
https://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group
Là, j'apprécie d'être chez Apple !
Pauvre petit!
T'es à l'abri nul part.
Mais comme tu es insignifiant comme moi et tout le monde sur ce forum,tu ne crains rien ;)
Au moins, avec iOS nos équipements sont tenus à jour régulièrement et les failles de sécurité bouchées.
c'est pour ça l'armé américaine a abandonné Android pour iOS.
Ce n'est que le sommet de l'iceberg. On peut lire dans ios comme dans un livre ouvert. C'est comme le dopage, les méchants auront toujours une longueur d'avance
Ce qui est hallucinant c est que les mises A jours sont réduit à de la sécurité désormais.... alors qu'il y a une multitude de bugs à résoudre et crash en tout genre ... Apple a fort changée
@eastsider :
Heureusement que la sécurité passe en premier..
multitude de bug et crashs en tout genre ?
Je sais pas, mais moi c'est pas du tout mon vécu au quotidien.
Certes il y a des gros ennuis de temps en temps, essentiellement ils a iCloud d'ailleurs, mais de là à parler de crash en tout genre récurrents... Faudrait peut être penser a restaurer un de ces 4...
Peut-être que les mises à jour de sécurité sont plus importantes.
Je dis ça, je ne sais pas...
Et tout le monde est content que des failles de sécurité d'iOS soient activement exploitées par des pirates depuis des semaines.
@Ginger bread :
Des indices prouvant que ce serait mal fait ?
@thebarty :
La refonte du systeme qui les connections reseau l an dernier.
Ou encore Le temps entre chaque correction.
Ils sont surtt materiel contrairement à Microsoft qui est davantage software et qui est efficace sur la correction de bugs et de failles de securité
@sachouba :
Comme certains sont contents que Samsung ne règle pas la faille de Samsung Pay.
Que ce soit samsoul ou appeuuul pay,faut être...naïf pour ce croire à l' abri!
Peut-être pal compris mais...
Le spécialiste se faisait espionner par des américains qui ont du coup vu qu'il se fesais espionner par d'autres personnes ?!?
@mathias10 :
Aie les fautes
@macbook60, @Darkmac
C'était de l'humour !! Personne n'a vu le smiley à la fin de la ligne ?
iOS 7 est-il concerné par la faille exploitée par NSO ?
@thebarty j'ai bien regardé l'histoire de la faille Samsung, c'est du n'importe quoi... il copie juste la puce nfc, il "photocopie la carte bleu" qu'il a déjà en "sa possession" puisqu'il paye une première fois avec avant de la copier numériquement. Donc c'est pas vraiment une faille. C'est juste une pale copie des lecteurs de cb contrefaits d'autrefois ;) Samsung, Apple ne peuvent pas se protéger de cela, tu copie la signature de la cb au moment de l'utiliser via clone, et après tu payes avec...