Piratages d'iPhone : les Ouïghours visés, Android et Windows seraient aussi concernés

Stéphane Moussie |

De nouvelles informations importantes ont émergé sur les cas de piratages d'iPhone exécutés simplement depuis des sites web. L'équipe de sécurité de Google qui a lancé l'alerte avait laissé plusieurs questions en suspens, notamment s'il y avait des cibles précises.

TechCrunch et Forbes affirment que ces piratages visent les Ouïghours. Cette minorité musulmane qui vit dans le Xinjiang, au nord-ouest de la Chine, est persécutée depuis des années par le gouvernement chinois.

Illustration des types de contenus automatiquement récupérés par le malware et envoyés vers son serveur. Image Google.

Les iPhone piratés envoyaient discrètement à un serveur de nombreuses données personnelles, dont le contenu de plusieurs messageries instantanées, le carnet d'adresses et la position en temps réel de l'utilisateur. Cette campagne de piratage exploitant plusieurs failles a démarré en 2016 au moins et Apple y a mis fin au début de l'année avec iOS 12.1.4.

Les sites web qui servaient de vecteurs étaient destinés aux Ouïghours. Selon Google, ces sites étaient consultés par des milliers de visiteurs chaque semaine. Outre les Ouïghours basés en Chine, la diaspora et leurs soutiens dans le monde entier pouvaient être infectés par le logiciel espion. D'après TechCrunch, le FBI a demandé à Google de désindexer les sites vérolés.

Par ailleurs, l'iPhone n'était pas le seul type de terminal touché. Forbes indique que, selon ses sources, les piratages concernaient également les terminaux Android et les PC sous Windows. Ces appareils étaient infectés via les mêmes sites que ceux contaminant les iPhone.

Microsoft a répondu que l'équipe de sécurité de Google ne l'avait pas averti de ce danger (peut-être parce qu'elle n'était pas au courant) et que les mesures appropriées seront prises si de nouvelles informations font surface. Google n'a pas réagi quant au piratage évoqué d'Android et Apple n'a pas commenté toutes ces révélations pour l'heure.

avatar YAZombie | 

C'est bon là, tu en as assez, tu l'as remise dans ta culotte? Parce que de mon côté la main n'est pas fatiguée, je peux continuer sans problème à te donner la fessée déculottée que tu te prends depuis le début ici. Et tu le sais. Et ça se voit. Ben alors, ce fameux amour-propre il est passé où? Avec tes doigts? Faut l'exposer au jour un peu là hein, il faut qu'il prenne l'air. Parce que là la tendance est entre arum tacheté et rafflesia jour 2, si tu vois ce que je veux dire. Tu vois pas? Mieux vaut que tu ne cherches pas, tu ne trouveras pas plus ça que des arguments et des sources valides pour soutenir tes positions.
Mais vu ta sottise indécrottable je doute que ce soit la dernière fois. Aucun problème, j'en ai encore sous la ceinture.
Allez, reviens donc avec une défense sicilienne - oh pas celle des échecs non, je ne suis pas assez naïf pour penser que tu puisses connaître ça. Tu le prétendrais, oui, et à nouveau littéralement tout s'avérerait totalement faux. Ah non, tu aurais probablement bon qu'il y a des pièces noires et des pièces blanches. Et rien d'autre. Un peu comme ici quoi. Non, la défense sicilienne de Mafalda bien sûr. Tu es tellement prédictible.
Sinon j'arrête aussi avec plaisir. Il suffit de ne pas répondre.

avatar J'en_crois Pas_mes yeux | 

@ Godverdomme
as-tu lu l'article ? "Apple y a mis fin au début de l'année avec iOS 12.1.4"
Android a-t-elle bouché ses trous ? ou google ignorait qu'Android permettait aux mêmes sites un piratage d'état ?
"One source familiar with the hacks claimed Google had only seen iOS exploits being served from the sites."

avatar AppleDomoAdepte | 

@J'en_crois Pas_mes yeux

« Si Google révèle les failles de l'Iphone, c'est seulement après qu'Apple les ai fermées. »
Faux. Google a simplement laissé une semaine à Apple pour corriger les failles de sécurité 0 days.
Le fait que ce soit corrigé ou pas n’est pas leur soucis.
Ceci dit, c’est un faux débat à faire à Google puisque l’important c’est que des failles soient bouchées

avatar ClownWorld 🤡 | 

Quels sont les dits sites ???
C’est une fake news encore, les ouïgours ont des iPhone Xs c’est bien connu.

avatar J'en_crois Pas_mes yeux | 

@Nesus "Tant qu’il n’y a pas de listes de sites, cette information bien qu’importante, n’a aucun sens"
Cette information est riche de sens (pour moi), même s'il ne m'informe pas sur le volume et l'impact. Ce qui fait la richesse d'une information, c'est notre capacité de la relier à d'autres informations préalables pour transformer l'information en connaissance.
Nous savions depuis quelques temps que le piratage était étatique et qu'il avait couté une véritable fortune à réaliser. Nous savions déjà qu'il visait une minorité d'un grand pays.

L'information nouvelle que Android et windows sont aussi concernés pouvait être devinée :
peu probable que la chine pirate un téléphone très peu utilisé et difficile à déplomber et laisse tranquille les mammouths.
Pourquoi Google a révélé le piratage uniquement de l'Iphone ? Probablement parce qu'il serait trop long d'exposer tous les trous de la passoire (android)

avatar ya2nick | 

@J'en_crois Pas_mes yeux

Bon résumé 👍

avatar Godverdomme | 

Oui car évidemment Google est une petite société de rien du tout qui n'a pas pensé a cela.
Heureusement que tu es plus malin que tous leurs ingénieurs sécurité.

avatar J'en_crois Pas_mes yeux | 

@Godverdomme
La question est bien là :
Incompétence chez Google ou mauvaise foi ?
A toi de choisir, moi je n'ai ni certitude ni préférence.

:-)

avatar en chanson | 

@J'en_crois Pas_mes yeux

L'incompétence de Google tu la vois avec maps, par exemple 🥴🥴

avatar J'en_crois Pas_mes yeux | 

@en chanson
Nous sommes donc accord (ça fait plaisir)
Pas incompétence et donc mais mauvaise foi.

avatar Godverdomme | 

Il suffit de connaitre un peu le monde des grosses entreprises et des ingénieurs sécurité pour connaitre la réponse :-D

avatar bunam | 

@Godverdomme

Google n’a eu en tête que placer son os vers le plus grand nombre quitte à en perdre le contrôle et au détriment de la sécurité de ses utilisateurs

avatar Godverdomme | 

Oui c'est évident qu'ils ont les pires ingénieurs du monde c'est bien connu, et ils ont oublié que la faille était dans leur propre OS après avoir fait un audit sécurité d'un autre OS, c'est tellement plus logique.

avatar bunam | 

@J'en_crois Pas_mes yeux

Je rajoute 2 balles dans le truc : et si apple avait laissé ces failles (c'est comme une backdoor) pour faire plaisir à l'état Chinois ????

avatar J'en_crois Pas_mes yeux | 

@ bunam "si apple avait laissé ces failles (c'est comme une backdoor) pour faire plaisir à l'état Chinois'
Hypothèse fausse puisque "Apple y a mis fin au début de l'année"

avatar bunam | 

@J'en_crois Pas_mes yeux

Seulement une fois redécouvert par Google

avatar J'en_crois Pas_mes yeux | 

@bunam
Apple a réparé au début de l'année, Google aurait prévenu il y a une semaine...
Donc aucun lien entre Google et la réparation d'Apple

Lire l'intervention de @AppleDomoAdepte "Faux. Google a simplement laissé une semaine à Apple pour corriger les failles de sécurité 0 days."

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Apple a réparé au début de l'année, Google aurait prévenu il y a une semaine... »

Donc si je comprends bien, Apple a bouché début 2019 une faille potentiellement extrêmement importante pour les populations Ouïghours, mais n'a absolument pas communiqué sur le fait qu'elle existait et était probablement exploitée depuis des années ? Et n'a rien entrepris de particulier pour que les utilisateurs fassent au plus vite la mise à jour ?

avatar J'en_crois Pas_mes yeux | 

@webHAL1 "Donc si je comprends bien,"
Non, tu ne comprends décidément rien ;-)
Apple peut très bien découvrir une faille sans pour cela savoir si elle a été exploitée.

Par contre Google a découvert une faille utilisée contre les Ouïgours sur les iPhones et n'a pas vérifié à cette occasion si son propre OS n'étaient pas aussi vérolé sur ces mêmes sites ? (peu probable). Google a découvert qu'Android vérolé était hacké par les mêmes sites (plus probable) a bouché les vulnérabilités (c'est souhaitable) n'a pas prévenu ses utilisateurs que ses androids étaient piratés depuis de nombreuses années par l'état chinois.
Tu es scandalisé ? je te comprends !

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Apple peut très bien découvrir une faille sans pour cela savoir si elle a été exploitée. »

Tout à fait. Et donc ? Si Apple a découvert cette faille il y a plus de 6 mois est n'en a pas parlé, c'est une attitude correcte de sa part ?

avatar J'en_crois Pas_mes yeux | 

@ webHAL1
Oui
Apple Microsoft Google corrigent quotidiennement des failles sans en parler.

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Apple Microsoft Google corrigent quotidiennement des failles sans en parler. »

D'accord. Donc vous ne connaissez rien à la sécurité informatique, n'est-ce pas ?
Car quand une faille de sécurité est critique, une entreprise un minimum sérieuse ne se contente pas de "la corriger sans en parler" (et en priant pour que ses clients appliquent le correctif le plus rapidement possible, j'imagine ?), elle communique dessus, en détaillant précisément ce que le correctif inclut et les vulnérabilités qu'il couvre. C'est ce que Microsoft fait très bien, d'ailleurs.

avatar J'en_crois Pas_mes yeux | 

@ webHAL1
C'est tellement agréable de réfléchir avec une personne compétente :-)
Habituellement cela évite les conversations oiseuses et permet une réflexion constructive.
Reprenons donc. Es-tu sur qu'il n'y ait pas eu de communication sur cette faille entre professionnels compétents ?
https://www.antid0te.com/blog/19-02-23-ios-kernel-cve-2019-7287-memory-c...
Mais il est vrai que cette conversation d'experts répond à ta question mais laisse le problème sous jacent : Apple a-t-il informé les Ouïgours qu'ils étaient la cible d'un espionnage du gouvernement chinois ? Je pense que toute la communauté Ouïgour est au courant, et il n'était pas évident pour Apple de faire paraître cette information dans un média chinois. Et sur MacG ? Pas suffisamment de lecteurs Ouigours pour que ce soit adapté. Mais j'ose rêvé qu'un ingénieur Google ou Apple est fait fuiter cette information en direction des Ouigours à l'étranger. Ca me paraît conforme à l'esprit (philosophie) des informaticiens/hackers :-)

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Es-tu sur qu'il n'y ait pas eu de communication sur cette faille entre professionnels compétents ? »

Qui sont "les professionnels compétents" ? :-)
Si une faille est colmatée par une mise à jour de sécurité, comme cela a été le cas pour iOS 12.1.4, il est de la responsabilité d'Apple de détailler le correctif et décrire exactement ce qu'il apporte. D'après le lien que tu donnes "As usual Apple security notes contain only very brief descriptions of what was fixed [...] This information is very unsatisfying and therefore we decided to have a look into what was actually fixed". Ce n'est pas la première fois que ce reproche est fait à la Pomme. Elle manque malheureusement de transparence sur les correctifs qu'elle met sur le marché.

« Apple a-t-il informé les Ouïgours qu'ils étaient la cible d'un espionnage du gouvernement chinois ? »

Rien ne nous permet de le penser. Mais il est même fort possible qu'en début d'année Apple ignorait que cette faille était exploitée par le gouvernement chinois.
Encore une fois, la responsabilité d'Apple, de Google ou de Microsoft est d'être les plus transparents possible sur les correctifs et les mises à jour qu'ils mettent à disposition. Je trouve très cool s'ils aident des minorités opprimées à échapper à un gouvernement répressif, mais ce n'est pas leur rôle (et, malheureusement, souvent pas leur intérêt).

« Je pense que toute la communauté Ouïgour est au courant, et il n'était pas évident pour Apple de faire paraître cette information dans un média chinois. »

Probablement que maintenant oui. Mais pendant des mois, voire plus probablement des années, ils n'en savaient rien, et le gouvernement chinois en a profité. :-(

avatar J'en_crois Pas_mes yeux | 

webHAL1
"Probablement que maintenant oui."
Très certainement non.
Quand on est Ouïgour, être paranoïaque c'est signe de bonne santé mentale.
Bien avant que leur arrive cette information, les ouïgours comme les français attentifs suivaient les efforts du gouvernement chinois pour piéger les habitants et les visiteurs de cette région. Alors Iphone ou Android, cela fait longtemps qu'ils ne se font aucune illusion.

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Quand on est Ouïgour, être paranoïaque c'est signe de bonne santé mentale. »

Combien d'Ouïgours connais-tu pour affirmer cela ?

avatar J'en_crois Pas_mes yeux | 

@webHAL1
Plus que tu ne crois, semble-t-il...
Mais là n'est pas la raison.
Une simple lecture des media suffirait à t'en convaincre.
(pourcentage de la population ayant été interné)
Déroulement d'un contrôle de police.

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Plus que tu ne crois, semble-t-il...
Mais là n'est pas la raison. »

Dommage que tu éludes la question, mais bon...

En l'occurrence, même si les Ouïgours se montrent très probablement plus prudents que d'autres peuples, ils n'avaient aucune raison de penser que leur iPhone pourrait se retrouver espionné par le gouvernement chinois simplement en visitant un site Web. On ne parle pas ici d'installer une application louche ou avoir son appareil confisqué pendant un moment par les autorités. Mais uniquement de visiter un site Web.

avatar J'en_crois Pas_mes yeux | 

" ils n'avaient aucune raison de penser que leur iPhone pourrait se retrouver..."
Se retrouver dans les mains d'un policier lors d'un contrôle ? qu'un spyware y serait installé à cette occasion ?
Mais spyware, virus ou page web piégé, c'est du chinois pour les ignares. Ce qu'ils savent par contre très bien, c'est que big brother est là, et qu'un téléphone, ce n'est pas un endroit fiable et donc non, ils n'ont pas attendu cette récente information d'Aout pour s'inquiéter.
Combien de millions de Ouigours ont été emprisonnés ?
Combien de millions se sont fait arrêtés pour un contrôle complet ?
Combien de millions de téléphones ont été saisis/controlés ?

Mais pour moi, nous avons déjà bien trop tourné en rond.
oui j'affirme, malheureusement, la paranoia est signe de bonne santé mentale.
@ webHAL1 Combien d'Ouïgours connais-tu pour affirmer cela ?
STOP cette conversation n'a ni queue ni tête. Je n'y trouve aucun intérêt

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Se retrouver dans les mains d'un policier lors d'un contrôle ? qu'un spyware y serait installé à cette occasion ? »

Je ne comprends pas pourquoi vous ne lisez pas ce que j'écris.

« Mais spyware, virus ou page web piégé, c'est du chinois [...] »

Le jeu de mot de mauvais goût est volontaire ?

« [...] pour les ignares. »

Et ? Les Ouïgours sont des ignares, c'est ça ? Aucun d'entre eux n'a la moindre notion d'informatique, en particulier chez les activistes qui luttent contré la répression des autorités chinoises ?

« Ce qu'ils savent par contre très bien, c'est que big brother est là, et qu'un téléphone, ce n'est pas un endroit fiable et donc non, ils n'ont pas attendu cette récente information d'Aout pour s'inquiéter. »

Et cela ils le savent parce que...?

Vous vous imaginez apparemment un monde fantasmé où aucun Ouïgours n'utilise le moindre ordinateur ou téléphone portable et où ils réfléchissent tous pareil et ne comprennent rien aux technologies. Drôle de vision des choses.

avatar J'en_crois Pas_mes yeux | 

@webHAL1
On tourne en rond. Mais la c'est intéressant : Tu ne parles plus du tout du sujet, tu parles de Moi, Je deviens le Centre de ton intervention. Bon c'est pour tout interpréter de travers, pour me mépriser, mais au moins Je Suis le Centre :-)
Comme je disais précédemment :
"C'est tellement agréable de réfléchir avec une personne compétente" (Toi)
Généralement ça permet d'apprendre, de réfléchir, de s'enrichir...
Mais pas tout le temps malheureusement ! Certains d'entre eux (Toi) ont un tel mépris pour les ignares (Moi) qu'ils les écrasent de leur morgue. Au mieux s'ils acquiescent sagement recevront-ils de la condescendance.
Les ouïgours, français, japonais sont des brêles en informatique qui ne font pas la différence entre un spyware un virus et une page web, même si @webHAL1 est là pour relevé leur niveau. Je ne doute pas de ta compétence informatique et je reconnais mes limites dans ce domaines. Par contre tu méconnais mon expertise, là où est ton domaine d'incompétence, là où je pourrais t'enrichir, là enfin ou nous nous compléterions si tu étais moins imbue de ta personne. Alors psychologie, philosophie, sociologie ? dans quel domaine es-tu une brèle ? Dans quel domaine tu ferais mieux de m'écouter qu'à étaler ton incompétence ?

PS : les journalistes du journal LeMonde (rubrique Pixel) ne relèvent pas le niveau informatique des français :
"Un virus capable de surveiller les iPhone de « populations entières » a été découvert" ont-ils titré !
Les ignares ;-)

avatar J'en_crois Pas_mes yeux | 

@webHAL1
Tu connais la différence entre un ignare et un imbécile.
Ignares nous le sommes tous quelque part.
Personne ne peut-être compétent dans tous les domaines.
L'imbécile, c'est ce petit singe qui prétend apprendre au vieux singe à faire des grimaces.
C'est celui qui ne sait pas à quel moment il devrait être attentif pour s'enrichir.

avatar webHAL1 | 

@J'en_crois Pas_mes yeux

Ignare
(adjectif et nom)

Qui est scandaleusement ignorant ; sans culture ni instruction.

avatar J'en_crois Pas_mes yeux | 

@ webHAL1
Je vais (essayer) de t'apprendre quelque chose, petit singe :
- Soit tu essayes d'apprendre au vieux singe à faire des grimaces
parce que tu crois naïvement que ce sont les dictionnaires qui définissent le sens des mots et qu'ils sont des armes pour combattre,
- Soit (plus intelligemment) tu essayes de comprendre le sens que l'autre donne aux mots sans chercher à lui imposer une définition, peut-être alors tu comprendras sa pensée et tu t'enrichiras.

Tu vois, les mots sont une matière vivante qui prend un nouveau sens chaque fois qu'is sont utilisés de manière intelligente. Ils acquièrent alors un nouveau sens qui enrichit le corpus.
L'important avec les mots n'est pas dans la volonté d'imposer une définition figée, mais de s'exprimer en tentant d'être compris, et d'écouter en tentant de comprendre. Ca s'appelle communiquer.

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Soit (plus intelligemment) tu essayes de comprendre le sens que l'autre donne aux mots sans chercher à lui imposer une définition, peut-être alors tu comprendras sa pensée et tu t'enrichiras. »

Ah oui, bien sûr. Je ne vous connaît pas, je ne peux me baser que sur ce que vous écrivez ici pour échanger et nourrir la discussion, mais c'est évidemment à moi de chercher à comprendre vos propos et de savoir que, quand vous utilisez un mot, vous lui donnez une signification qui n'est pas celle du dictionnaire. C'est certain que ça va rendre les choses profondément claires...

avatar J'en_crois Pas_mes yeux | 

@webHAL1
"je ne peux me baser que sur ce que vous écrivez ici "
Bien dit ! Chaque mot, chaque phrase séparément sont impossible à interpréter , mais ensemble, chacune est la clef pour comprendre la suivante, vice versa, alors le texte devient intelligible.
Prenons "ignare", accolé à informatique, il en "limite-précise" son sens, et accolé à moi même, il retire tout interprétation offensante pour exprimer une autodérision. Ce faisant il affirme aussi la reconnaissance d'autres ayant ces connaissances qui me font défaut (toi).
Tu ne dois surtout pas séparer "ignare" de "en informatique" et de "je suis ignare"(c'est le contexte d'utilisation du mot). Puis tu prends le corpus de signification du mot "ignare" (le dictionnaire mais n'oublie pas ta propre expérience). Une des difficultés peut provenir qu'en général, un dictionnaire ne donne pas une, mais plusieurs définitions qui sont différentes voire contradictoires sur certains points (une seule est bonne, laquelle). Traduire un texte en signification, ça s'appelle faire de l'herméneutique. Ca parait compliqué expliqué comme ça, mais c'est comme la prose de monsieur Jourdain, nous en faisons tous chaque jour sans avoir besoin de connaître ce mot.
Mais c'est pourtant bien dans cette difficulté de comprendre l'Autre, de transformer ses paroles en un sens compatible avec ce qu'il exprimait qu'est la grande difficulté. Maintenant être ignare dans son domaine (journaliste informatique du Monde) ça la fout plutôt mal, et ça va pas faire monter la connaissance du français lambda (en informatique)
;-)

avatar webHAL1 | 

@J'en_crois Pas_mes yeux
« Chaque mot, chaque phrase séparément sont impossible à interpréter , mais ensemble, chacune est la clef pour comprendre la suivante, vice versa, alors le texte devient intelligible. »

En effet, le contexte est primordial. Souhaitez-vous que je vous rappelle le contexte de votre première utilisation du mot "ignare" ?
Le voici :
"Mais spyware, virus ou page web piégé, c'est du chinois pour les ignares. Ce qu'ils savent par contre très bien, c'est que big brother est là, et qu'un téléphone, ce n'est pas un endroit fiable et donc non, ils n'ont pas attendu cette récente information d'Aout pour s'inquiéter."

Parliez-vous, dans ce paragraphe ou dans le précédent et les suivants, de vous-mêmes ou des Ouïgours ? Avez-vous utilisé le mot "informatique" après "ignares" ? Comment est-on sensés comprendre qu'il s'agit "d'auto-dérision" ?

De plus, la langue française est fort riche et il vous aurait tout à fait été possible de parler de "novices", de "débutants" ou de "personnes inexpérimentées". Aucune de ces locutions n'implique le mépris que "ignares" recouvre.

avatar J'en_crois Pas_mes yeux | 

@webHAL1 : "vous ne connaissez rien à la sécurité informatique"
@J'en_crois Pas_mes yeux "C'est tellement agréable de réfléchir avec une personne compétente" "Mais spyware, virus ou page web piégé, c'est du chinois pour les ignares."
@webHAL1 "Et ? Les Ouïgours sont des ignares, c'est ça ?"
@J'en_crois Pas_mes yeux "Les ouïgours, français, japonais sont des brêles en informatique qui ne font pas la différence entre un spyware un virus et une page web"

Bon je ne comprends pas ce que tu essayes d'exprimer dans cet "échange" qui tourne en rond. Que je ne connais pas les Ouïgours et les méprise ? On tourne en rond, rien d'intéressant n'en ressort, je me sens piégé dans une polémique dont je ne comprends ni l'enjeu ni le sujet : j'ai l'impression d'un incroyable perte d'énergie et de temps.

avatar webHAL1 | 

@J'en_crois Pas_mes yeux

Tout cela n'est pas bien grave. Sortez prendre l'air et faites quelque chose que vous aimez. :-)

avatar fifounet | 

@webHAL1

"Tout cela n'est pas bien grave. Sortez prendre l'air et faites quelque chose que vous aimez. :-)"

Ce ton condescendant 👿
Dans la vie de tous les jours tu dois être une tête à claque je vois que ça 😂

Mais bien sûr tu ne pourris jamais une conversation toi

Maître Folace tu es la ?
Alloooo !
Tu nous lis ?
Houhouuuuuuu

avatar fifounet | 

@webHAL1

"Le jeu de mot de mauvais goût est volontaire ?"

Et après c’est moi qui soit disant pourri toutes les discussions ici 🤪

Effectivement j’en crois pas mes yeux 👀

avatar fallherpe | 

@J'en_crois Pas_mes yeux

Mais non tu confonds, Apple a bouché les failles après avoir été informé par Google au début de février 2019. Les révélations faites par les ingénieurs de Google n’ont eues lieu que cette semaine ! Cette faille était détectée et surtout exploitée depuis la sortie des iPhone 7/7 Plus, et sans la découverte des ingénieurs du Project Zéro, Apple ne serait toujours pas au courant de la faille...
Défendre Apple n’empêche pas de dire la vérité !

PS: et pour répondre à ton message au-dessus, Apple non plus n’a pas prévenu les utilisateurs d’iPhone entre février 2019 (date à partir de laquelle les failles ont été bouchées) et août 2019 soit 6 mois...

avatar J'en_crois Pas_mes yeux | 

@ fallherpe
Je suis incompétent sur la politique de Google sur les failles zero.
@AppleDomoAdepte prétend que le délai est d'une semaine
Tu affirmes que Google a informé Apple au début de février 2019
Un de vous deux a forcément tort. Il faut donc que tu ajoutes des références fiables pour que ton affirmation deviennent une information valide.

avatar fallherpe | 

@J'en_crois Pas_mes yeux

Mais c’est pas moi qui l’affirme, ce sont les ingénieurs de Google qui disent avoir prévenu Apple en février 2019 après la découverte des failles ! Apple qui les a très rapidement bouchées par la suite...

avatar J'en_crois Pas_mes yeux | 

@ fallherpe
Sources s'il te plait.
Si tu veux qu'une affirmation deviennent information, il est nécessaire de donner ses sources.
Pour l'instant, c'est bien toi qui affirme.

avatar fallherpe | 

@J'en_crois Pas_mes yeux

En sources, par exemple, Forbes, Techcrunch, iGeneration et toute la presse spécialisée, même au-delà (puisque Le Monde, Le Figaro et d’autres en ont parlé). Certains ont été en contact avec ces personnes, et d’autres ont repris l’information comme c’est d’usage. (Le travail de journaliste est aussi de vérifier les sources mais je ne t’apprends rien). Après si tu n’as pas confiance dans le travail de journalistes et que tes sources se résument à avoir des informations directement de la bouche des personnes concernées (chose qui, convenons en, est peu probable en général...) c’est ton problème.
Pourquoi être si borné ? Ne pas croire ce qu’avance la presse ? Tu veux une confirmation de l’Etat chinois peut-être ? 😂😂😂

avatar J'en_crois Pas_mes yeux | 

@ fallherpe
Que de sources que de sources merci ! :-)
By the way, je cherche à retrouver tes informations mais sans succès. Dans quel article iGeneration affirmerait que Google ait informé Apple de cette faille de sécurité en février de cette année. (Je viens de relire les 2 articles sans y trouver cette information).

PS : L'état chinois serait bien dans l'incapacité de dire si Apple a été prévenu en février, seuls Apple et Google peuvent le savoir (et les journalistes informés par Apple ou Google)

PS2 : "Pourquoi être si borné "
dommage que tu utilises l'insulte. Cela e renforce pas tes arguments (ben au contraire)

avatar fallherpe | 

@J'en_crois Pas_mes yeux

Borné n’est pas une insulte hein.
Sinon fallait relire leur article (ou apprendre à lire 🧐) : « Au moins l'une de ces failles est restée inconnue jusqu'au 1er février 2019. Après son signalement par Google, elle a été corrigée par Apple et une mise à jour 12.1.4 déployée six jours plus tard. » tu sais de quelle faille il s’agit ? C’est celle dont on parle ! 😂

avatar J'en_crois Pas_mes yeux | 

@fallherpe "Borné n’est pas une insulte hein." si
"ou apprendre à lire" c'est aussi une insulte.
Pour le reste merci pour l'information.

avatar fallherpe | 

@J'en_crois Pas_mes yeux

J’en finissais par arriver à ce constat mais content de voir qu’au final nous sommes d’accord ; alors que j’utilise un iPhone et pense qu’iOS est plus sûr qu’Android, mais cela ne m’empêche pas de constater les faits là on pourrait avoir du mal à le faire.

Pages

CONNEXION UTILISATEUR