iOS 13.4.5 va boucher une grosse faille dans Mail 🆕
iOS 13.4.5 n’arrivera jamais assez tôt. Cette version en bêta du système d’exploitation est en effet censée contenir un correctif pour deux failles de sécurité assez sérieuses. Les chercheurs en sécurité de ZecOps expliquent qu’une vulnérabilité permet à des malandrins de pirater un iPhone en envoyant un simple courriel aux victimes.
ZecOps explique que l’utilisateur n’a même pas besoin de toucher le message pour que son smartphone soit infecté sous iOS 13 (sous iOS 12, il faut que la victime touche le courriel). Il suffit que l’e-mail spécialement conçu soit téléchargé par le client mail de la victime pour que le malware puisse s’installer et faire des ravages.
Mail est vulnérable, mais pas Outlook ni Gmail, selon les chercheurs. Tous les iPhone et iPad sont concernés, depuis iOS 6. Cela fait au moins deux ans que la faille est exploitée par des brigands ; au moins six cibles ont été identifiées : un opérateur télécom japonais, une « grande entreprise américaine », des sociétés tech en Israël et en Arabie saoudite, un particulier en Allemagne et un journaliste européen.
Le problème c’est que le malware en lui-même est difficile à obtenir. ZecOps a rassemblé un faisceau de présomptions dans iOS, mais pas le logiciel malveillant en lui-même, les messages qui le colportent ayant été effacés. Apple a néanmoins pris les choses en main en barricadant iOS dans sa prochaine version. La solution à l’heure actuelle est d’éviter d’utiliser Mail. Plus facile à dire qu'à faire alors qu'iOS ne permet pas de changer de client mail par défaut.
Puisque ces failles semblent si dangereuses, pourquoi ZecOps les dévoile publiquement alors que le correctif n'est pas encore disponible pour tous ? Tout d'abord, les bandits doivent exploiter des bugs supplémentaires pour obtenir l'accès à l'iPhone. De plus, les vulnérabilités dévoilées par les chercheurs ne seront bientôt plus d'aucune utilité, Apple les ayant corrigées — certes, dans une bêta. Les forbans savent que l'opportunité d'exploiter ces failles est en train de s'évanouir et pourraient être tentés de l'utiliser à fond, d'où la nécessité de prévenir les utilisateurs. ZecOps espère qu'en mettant ces deux failles au grand jour, Apple va accélérer le développement d'iOS 13.4.5.
MàJ le 24/04/2020 07:46 : Apple a communiqué sur cette faille de sécurité. L'entreprise explique avoir mené une enquête complète et déterminé que les trois failles de sécurité découvertes dans Mail ne suffisent pas à contourner les sécurités mises en place sur les iPhone et iPad. En clair, ces failles existent bien, mais elles ne suffisent pas à obtenir un accès complet à un appareil iOS et c'est pourquoi elles peuvent attendre une future mise à jour pour être corrigées.
Par ailleurs, la firme de Cupertino indique n'avoir aucune preuve de leur utilisation. C'est un point important, puisque ces failles touchent tous les iPhone depuis iOS 6, mais il faut évidemment rappeler qu'une exploitation a pu avoir lieu à l'insu d'Apple. Quoi qu'il en soit, le correctif intégré à iOS 13.4.5 ne devrait plus trop tarder.
@Krysten2001
Sérieusement vont-ils dire le contraire ? Il suffit de regarder leur attitude lors de problèmes hardware. Ils réagissent seulement après une mauvaise pub ou un début de class action pour organiser un rappel du matériel incriminé.
Lisez par exemple les dernières news concernant les retours des employés en quantaine qui n'arrivent pas à gèrer le workload imposé par la compagnie et leurs obligations familiales pour s'occuper de leurs enfants. Une autre "belle" image non publique de la compagnie.
"As a former supervisor told me when I complained about company policies and customer service, “Be thankful you even have a job."
@nespresso92
Sauf qu’ils n’ont aucun intérêt à mentir sinon ce sera pire et on peut s’informer ailleurs et on dit la même chose
@Krysten2001
Apple comme bon nombre de sociétés mentent par omission ou volontairement. Je ne sais dans quel secteur vous travaillez mais ne soyez pas naïf. Le seul moteur des companies reste le montant après impôts au bilan financier. C’est mon métier de faire que ce montant soit conséquent. Et certains de mes
ex employeurs ont fait la presse pour avoir regardé ailleurs.
@nespresso92
Sauf que si elle commence à mentir sur ce type de chose, le bilan financier en baisse. Surtout qu’il y a d’autres articles/personne dans le milieu confirmant cela.
@Krysten2001
C’est dans le secteur de la pharma. Vous aurez de nombreux experts qui vous diront tout et le contraire. “Just follow the money”
Faites comme vous voulez 😉
J’ai la même question qu’à chaque fois que ce genre d’article sort. Est-ce qu’il y a un moyen de savoir si un appareil iOS est infecté ?
Par contre, comme dit dans d’autres commentaires, si la faille est exploitée depuis plus de 2 ans et qu’Apple la bouche à peine, c’est un gros carton rouge.
si t'as rien perdu, t'es jamais attaqué. les personnes ou les boitent attaquées le voient. ils perdent des infos secrètes, etc. ton projet que tu travaille depuis des ans, tu le vois publié par quelqu'un d'autre.
regarde ton Mail, si t'en as pas un message sans contenu. là t'as été attaqué.
@marenostrum
C'est quoi cette réponse de merde, le but d'une attaque ne serait-ce pas de passer inaperçu pour la victime par hasard ?
le but c'est celui qui fait l'attaque que le connait (lui a un but précis, si on voit les cibles, grosse société américaine, israélienne, arabes, journaliste, etc), pas la victime ou nous ici qu'on cause sur le sujet, sans rien savoir plus que l'article.
Rien compris de ta réponse. Bref bonne soirée
@marenostrum
Tient juste une réponse écrit plus bas venant contredire ta réponse de c**
''A tous ceux qui se plaignent que cette faille n’a pas été corrigée plus tôt, c’est un peu le principe des failles de ce genre. Seuls des malandrins l’ont découverte, elle pas assez inaperçue... à moins d’avoir la chance qu’un chercheur en sécurité de la découvre à son tour, elle peut rester inaperçue longtemps...''
où t'as vu que je disais le contraire moi ? normal que Apple ne le connaissait pas la faille. et c'est pas la dernière en plus. plus ils ajoutent du code, plus ils ajoutent des failles.
leur but et de nous vendre des appareils joliment faites, et pas de sécuriser le système. sinon ils avancent pas comme ça, tous les ans nous proposent un nouveau système, pour chaque appareil.
@TiTwo102
De ce que je comprends la faille est exploitée depuis deux ans (au moins) MAIS ces chercheurs ne l’ont découverte que récemment et donc Apple ne l’a patché que maintenant.
Maintenant est-ce qu’Apple va se bouger le fondement pour faire des mise à jour sur les anciennes versions d’iOS et jusqu’à quelle version?
C'est les ouïghours qui vont être content !
Qui a dit si c’est gratuit c’est vous le produit ?
Et bien désormais avec Apple, c’est payant et pas qu’un peu et c’est loin d’être fiable et à jour pour éviter de devenir le produit !!!
On va de déception en déception...
Quid de ceux qui ne peuvent ou ne pourront pas faire de maj de sécurité car Apple n’est pas capable de dissocier fonctionnalités bling bling et la sécurité !!!
Peut-être pour nous forcer à racheter un nouveau téléphone ? Non vous croyez 🤣
@CorbeilleNews
Juste... chut. Des failles comme ça existe tout le temps.
@victoireviclaux
Mais bordel, pourquoi à chaque fois défendre votre marque fétiche ? La faille est là et depuis très longtemps et elle fait un peu peur. Pourquoi n'aurions nous pas le droit d'avoir des doutes sur la crédibilité d'Apple ?
@Tabouret3
C'est ça le problème. Cet aveuglement et ce manque d'objectif en est devenu ridicule, pathétique pour ne pas dire extrémiste. Même les rédacteurs de Macgen reçoivent des cartons rouges s'ils ont le malheur d'émettre une malheureuse critique. Quand c'est devenu une religion, il n'y pas rien à faire, les neurones ne percutent plus.
@victoireviclaux
Ne perdez pas votre temps... cela ne sert à rien. Les failles n’existe que sur iOS et vous ne pouvez dire le contraire car ils disent que vous avez faux ou que vous êtes un fanboy ou je ne sais quoi.
@victoireviclaux
C’est bien pour cela qu’il faut dissocier comblement des failles de sécurité de l’OS et nouvelles fonctionnalités.
Sinon on est obligé de mettre a jour l’OS complet pour avoir droit aux MAJ de sécurité.
Et donc par conséquent de changer de téléphone pour avoir les MAJ de sécurité quand Apple déclare qu’un OS n’est plus compatible, cependant le comblement des failles suffirait à beaucoup qui n’ont que faire de nouvelles fonctionnalités inutiles comme les nouvelles emotiCONNES ou emoJi
@CorbeilleNews
Les MAJ durent 5 ans au moins. A voir depuis l’iPhone X la durée de MAJ et pour cette faille
https://twitter.com/rmogull/status/1253124362632228870?s=21
@scanmb
On paie mais la sécurité reste toujours de côté, sécurité grandement mise en avant par Apple
Au final on paie pour du vent
@CorbeilleNews
https://twitter.com/rmogull/status/1253124362632228870?s=21
Pas assez de preuve qui permet une tel contrôle de l’iPhone
Oui ça fait peur une telle faille ... et surtout comment savoir si l’on est infecté ???
A tous ceux qui se plaignent que cette faille n’a pas été corrigée plus tôt, c’est un peu le principe des failles de ce genre. Seuls des malandrins l’ont découverte, elle pas assez inaperçue... à moins d’avoir la chance qu’un chercheur en sécurité de la découvre à son tour, elle peut rester inaperçue longtemps...
@asseb
+1
@asseb
Merci. Je n’avais pas vu ton message avant de poster
@asseb
Complètement d’accord, certains pensent être plus intelligent que des ingénieurs, que chez Cupertino, ils savent les failles à l’avance...
@Krysten2001
Certains savent se remettren en question quand ils ont tort. Par contre toi....
Tu vois un peu l'importance de pouvoir mettre à jour un application indépendamment des mise à jour du système ? (Android 🙂 ?)
@Tabouret3
Et tu vois l’importance d’un système à jour pendant des années ? https://twitter.com/arstechnica/status/1250766154588729344?s=21 le sujet était que certains pensent qu’à Cupertino, on connaît les failles à l’avance... si c’était le cas on aurait un système sans faille, ce qui n’existe pas. C’était ça le sujet... le temps que votre application se mette, on aura peut-être déjà le correctif + d’autres choses. Je pourrais vous dire aussi « vous voyez l’importance d’un store contrôlé? » on pourrait continuer comme ça mais là n’est pas le sujet comme votre commentaire.
La NSA emploie des milliers de chercheurs en sécurité mais personnes n'auraient jamais rien vu en 8ans mais certains vont limite nous dire que ça va être 2 malandrins nord coréen, russe ou chinois qui aurait fait une telle trouvaille par hasard. :)
Timmy étant soumis au patriot act, s'il ne veut pas finir à guantánamo bay il fait ce qu'on lui dit, même de mentir en public en démetant toute participation et facilitation du travail des agences de renseignements américaines.
Quand on se rappel que la CIA, et même la NSA, ont égarés des failles inconnues en oubliant de nettoyer correctement le serveur qu'elles utilisaient pour leur opérations...
🙏
Non, la solution c’est d’arrêter d’utiliser cette passoire de merde qu’est iOS 😉
@Crkm
C'est la journée des trolls ici.
Faut pas rêver, au final Apple n’est pas mieux que Google, Facebook et compagnie, ils se donnent un genre mais travaillent tous mains dans la mains pour leurs même intérêt...
@Enneric2
+1
la faille n'est pas volontaire. mais on voit que c'est pas la première faille de ce genre qu'on trouve dans les systèmes de Apple, depuis que Jobs n'est plus là.
ils savent plus recruter. ils se font arnaquer par des gens qui ne sont pas au top, n'ont pas le niveau ou le talent. Steve Jobs connaissait par cœur les 100 premiers membres de la boite. et il les embauchait lui-même. maintenant ils passent par un directeur de personnel, etc. qui s'en foute, il est pas concerné.
@marenostrum
C'est un financier Cook un point c'est tout 😢
@bidibout
Faut arrêter avec ça quand même. Qui peut dire que ça aurait été mieux ? On ne peut pas le savoir car il n’est plus là malheureusement
Pages