Vault 7 : Apple assure que les failles exploitées par la CIA ont été corrigées
Hier, WikiLeaks a mis en ligne plus de 8 000 documents confidentiels montrant que la CIA avait mis au point des techniques dignes des meilleurs hackers pour pénétrer par effraction dans un smartphone, un ordinateur et même des smart TV (lire : Vault 7 : WikiLeaks dévoile que la CIA a accès à nos iPhone et nos Mac).
Les premières révélations de ce que WikiLeaks a baptisé « Vault 7 » se sont surtout concentrées sur les efforts de l’agence de renseignements américaine pour exploiter des failles « zero day » — la CIA a créé une équipe en charge de débusquer ces vulnérabilités, elle reçoit aussi des coups de main d’agences à trois lettres (FBI, NSA), et d’autres encore.
Pour ce qui concerne la seule partie consacrée à iOS, Apple a voulu communiquer rapidement afin de rassurer les utilisateurs. Dans une déclaration à TechCrunch, le constructeur rappelle son engagement envers la sécurité et la confidentialité de ses clients. La Pomme explique que ses appareils et logiciels sont conçus pour recevoir rapidement des mises à jour de sécurité : « Pratiquement 80% des utilisateurs sont équipés de la dernière version de nos systèmes d’exploitation ».
Surtout, Apple indique qu’après une première analyse des découvertes du Vault 7, la plupart des failles décrites ont été corrigées dans les dernières versions d’iOS. « Nous continuerons à travailler pour fournir rapidement des correctifs à toutes vulnérabilités identifiées ».
Cela laisse néanmoins en suspens tous les anciens iPhone et iPad bloqués à des versions iOS qui ne sont plus mises à jour et qui peuvent être sujets à des visites indiscrètes de la part de la CIA. Les anciennes moutures de macOS ont souvent droit à des mises à jour de sécurité en même temps que les plus importantes mises à jour destinées aux versions récentes du système : pourquoi ne pas faire de même avec iOS.
Titre: "Apple assure que les failles exploitées par la CIA ont été corrigées"
Article: "Apple indique qu’après une première analyse des découvertes du Vault 7, la plupart des failles décrites ont été corrigées dans les dernières versions d’iOS".
"Corrigées" ou "la plupart" ? Bonne journée !
Juste une question.
Apple n'est elle pas obligée de laisser des portes pour les accès de ses propres logiciels de diagnostics ou de Réparation ?
iOS 6 avait été mis à jour plusieurs mois après la sortie de iOS 7 justement pour combler une faille de sécurité.
Je m'en souviens sur mon 3GS.
@Karamazow
6.1.3 me semble
Analyser 8000 docs en 24h ... balaize!
Ironie inside
@Dv@be
Si tu met 800 employés sur le coup ça ne fait que 100 documents par personnes. Et cela est tout à fait plausible vu l'urgence du truc. Don traiter cette masse d'information en une journée ne me semble pas absurde.
@gwen
D'après mes calculs poussés cela ne fait que 10 documents par personne non ?
@Dv@be
Ouais le travail en collaboration, décentralisé... c'est dingue ce que peuvent faire les gens en bosssant main dans la main ?
Ouais enfin si on a des trucs à cacher et qu'on fait des trucs dangereux tant mieux si les mecs se font choper grâce à ça.
Vous pensez vraiment que les mails de couture de tata Ginette présentent un intérêt pour la CIA ? Ou savoir quel score à fait votre petit frère sur Clash of Clan ?
Ils peuvent espionner mon portable si ils veulent, le mec de l'autre côté va bien se faire chier en tout cas.
@noixdecitron
Perdre des secrets industriel, connaitre des décisions politique ou financière avant les autres. Etc. Ça ne te gène pas non plus.
@noixdecitron
Si ces "outils" sont dans la nature, comme semblent l'indiquer ces fuites, n'importe qui peut les exploiter pour s'accaparer ton identité.
J'ai un cousin qui a subi une telle usurpation d'identité (pourtant il pensait comme toi être un quidam n'intéressant personne!), je peux te dire qu'il s'est retrouvé dans une merde noire!
Prouver que tu es toi, quand quelqu'un d'autre dispose des mêmes elements de preuve pour affirmer que c'est lui qui est toi... ca prend des mois de démarches et il n'en est toujours pas sorti.
Et aujourd'hui il n'a toujours pas récupéré tous ses comptes bancaires, il a toujours des problèmes avec la sécurité sociale, il a été radié des listes électorales car il est inscrit ailleurs, il doit rembourser des prêts souscrits par l'autre "lui"...
Bon j'arrête là, mais il vit un cauchemar, et au départ, il semble que ce soit via ses comptes emails et Facebook qu'il s'est fait piraté les infos de base. Ensuite l'autre a déroulé la pelote pour accumuler les elements d'identité et se faire faire des papiers tout ce qu il y a d'authentiques, en se faisant passer pour lui.
Imagine ce que ca donnerait si quelqu'un pouvait directement s'introduire dans ton smartphone.
@noixdecitron
Oh putain toujours le même argument que tout le monde débunk à chaque fois.
On s'en fout de toi en tant que tel. En revanche, ce qui peut les intéresser, c'est comment pensent tous les gens de ton métier, de ta classe, de ton origine, de ton bord politique, etc...
Faut vraiment arrêter avec cet argument !
C'est l'argument complètement con qui revient à chaque fois. Beaucoup ne voient pas plus loin que leurs propres et ennuyeuses personnes.
Ça serait comme dire "oh ils peuvent autoriser l'achat et le port d'armes à tout le monde en France, je ne me ferais JAAAAMAIS, tirer dessus, je suis un gentil."
@noixdecitron
Tu as bien , même si iOS et ultra sécurisé il y aura toujours des portes dérobées en informatique le risque 0 n'existe pas.
@noixdecitron
Vu sous cet angle on peut supprimer toutes les garanties démocratiques... après tout c'est pas Tata Ginette qu'on va interpeller et mettre en prison sans mandat d'arrêt !
On peut faire confiance au système... sans réserve aucune !
Je crois que vous avez fait une erreur sur la photo il s'agit de Fort Meade le siège de la NSA sur cette photo.
Je me suis dit la même chose. C'est effectivement le siège de la NSA en photo, pas celui de la CIA.
Je ne vois vraiment pas pourquoi on devrait crier au scandale ou même accuser la CIA....c'est une agence D'ESPIONNAGE et ils font donc leurs job, à nous de chercher comment les en empêcher, comment sécuriser nos smartphones
Apple/Google(Androïd)/Microsoft/Intel/IBM = USA = Patriot act...
Un tel sous Tizen peut-être? mais tu ne pourras rien sécuriser du tout en ayant du matos/soft de firme US...
Il n'y avait pas le Blackphone qui s'y est collé à un moment ?
Pour ceux qui estiment que ça leur est égal qu'on puisse les espionner, il y a une citation d'Edward Snowden qui dit ceci :
«Lorsque vous dites 'le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher', cela ne fait aucune différence avec le fait de dire 'Je me moque du droit à la liberté d'expression parce que je n'ai rien à dire', ou 'de la liberté de la presse parce que je n'ai rien à écrire'.»
Ben il suffit de trouver l'endroi ou espionner... Une camera face au chiottes? Au dessus du lit conjugal? Dans la chambre de sa fille de 17 ans?
On comprend vite que l'on est au fond tous d'accord, qu'il ne s'agit que d'une fuite en avant histoire de ne pas avoir à se poser de question qui pourrait faire mal à son égo et ses choix de vie.
Il me semble que c'est le siège de la NSA en photo pas celui de la CIA
@megared
C'est bien le siège de la NSA, mais en tenue de camouflage imitant celui de la CIA...
@ floklein :
faut arrêter la parano aussi ...
ou l'acide aussi, c'est pas bon
Encore un mensonge ! Mais quand vont ils arrêter de nous prendre pour des cons ?
"Cela laisse néanmoins en suspens tous les anciens iPhone et iPad bloqués à des versions iOS qui ne sont plus mises à jour et qui peuvent être sujets à des visites indiscrètes de la part de la CIA."
On parle de la CIA ici, pas de la NSA, ils ne font pas d'espionnage de masse mais ciblé. Si quelqu'un est susceptible d'être espionné par la CIA, il peut sans doute s'acheter un téléphone...