Des attaques sophistiquées sur iOS, Android et Windows maintenant contrecarrées
Project Zero, l'équipe de chercheurs de sécurité de Google, révèle que des attaques sophistiquées ont ciblé l'année dernière iOS, Android et Windows. Les hackers ont exploité au total 11 failles de sécurité différentes pour mener à bien leurs attaques. Les failles en question ont depuis été corrigées.
Les experts de Google notent que les failles jusque-là exploitées couvraient un large champ et que les attaques étaient particulièrement perfectionnées. Ces dernières permettaient aux hackers de prendre le contrôle du terminal visé en partant simplement de l'affichage d'une page web.
Les sites vérolés redirigeaient les victimes vers des serveurs qui savaient tirer parti de failles successives pour compromettre le système d'exploitation. L'identité des sites et des hackers n'est pas communiqué.
Cette information de Project Zero s'inscrit dans une série de billets de blog (« In-the-Wild Series ») dans laquelle les chercheurs de Google détaillent des failles qui ont été exploitées « dans la nature ». C'est une grosse piqûre de rappel pour tenir à jour ses appareils. Apple pourrait introduire dans iOS 14.5 une option permettant d'installer les correctifs de sécurité sans pour autant passer à une nouvelle version du système.
En imaginant qu’on crée un nouveau système d’exploitation en partant de zéro, est ce qu’il est possible qu’il y ait des failles de sécurités?
@amonbophis
Il y en aura des milliers plutôt !
@amonbophis
Carrément des tonnes !
@amonbophis
Mais Microsoft, Apple, Google et tous les chercheurs en sécurité, les white hackers permettent de capitaliser et de renforcer la sécurité toujours plus.
@amonbophis
"En imaginant qu’on crée un nouveau système d’exploitation en partant de zéro, est ce qu’il est possible qu’il y ait des failles de sécurités?"
L’ensemble de nos systèmes actuels repose sur des fondations créées en un temps où les enjeux de sécurité n’étaient pas ce qu’ils sont de nos jours et ou de plus les arbitrages sécurité/ performance allait souvent en faveur du second.
De nombreux travaux explore depuis longtemps des architectures et des paradigmes d’OS mettant l’emphase sur les enjeux de sécurité avec des approches assez différentes de ce qui est aujourd’hui la norme et s’appuyant sur des approches Secure By Design.
Il y a hélas peu de chances que quiconque est le courage de faire table rase du passé et se lance sur la production d’un système de ce type à moyen terme.
« L'identité des sites et des hackers n'est pas communiqué »
C’est pourtant le plus important pour nous, utilisateurs.
L'important c'est plutôt de savoir que les failles en question ont été comblées.
« Apple pourrait introduire dans iOS 14.5 une option permettant d'installer les correctifs de sécurité sans pour autant passer à une nouvelle version du système. »
Cette partie laisse supposer que les mises à jours de sécurité pourrait survenir en dehors du cycle des mises à jour du système. Or, en lisant l’article de référence, ce n’est pas le cas. Les deux seront toujours liées, seulement on pourra choisir laquelle installer.
@DareMac
De après ce que je comprends, on pourra installer les versions mineures comme iOS X.1, X.1.2 ou encore X.2 ; mais pas les versions majeures comme iOS 1, iOS 2, iOS 3...
Avec peut-être des mise à jour de sécurité supplémentaire pour les anciens iOS comme sur Mac quoi
Je confirme
Notre éditeur /constructeur préféré considère que de nouveaux emoji sont bien plus prioritaire que de régler des bugs ou des failles de sécurité.
@aventurier
Source ?