Commentaires : FORCEDENTRY : les détails de la faille "zero day" des iMessages utilisée par Pegasus pour infecter les iPhone

Citizen Lab a détaillé dans un article de blog le fonctionnement d’une faille zero day et zero click utilisée pour infecter des appareils Apple avec Pegasus
.

1 « J'aime »

mieux vaut en rire vu la gravité du truc … avec une pensée émue quand même pour toutes les personnes à qui on ment depuis des années en leur disant « AAPL c’est hyper-secure … »

2 « J'aime »

Quel rapport avec la bourse ?

2 « J'aime »

Le jour où les ransomwares commencent à utiliser ce genre de portes d’entrées, ou qu’un état s’en sert pour mettre à genoux l’économie d"un autre, c’est clair que ça fait peur.

Du coup cette infection n’aurait pas été possible s’ils n’avaient pas utilisé iMessage ? Ce genre de fichier passe par MMS ou pas, à partir du moment ou c’est un PDF et non un vrai GIF ?

Apple si tu préfères … comme c’est une boite qui vit par et pour le fric uniquement! je préfère l’appeler AAPL, c’est plus clair, plus honnête.

3 « J'aime »

ouh là, ils ont pris cher, les Iphone users, mais au-delà de ça, ce virus peut-il infecter un système Android? D’après ce que j’ai compris c’est non car ça passe par iMessage appartenant seulement au système de logiciels Apple, mais sais t-on jamais? :smile:

Non mais c’est qu’ils baragouinent du français ces hackers israélien « Forcedentry ».
FBI Open up

Oui c’est vrai les autres sociétés elles ne vivent que pour être philanthrope. Je m’en vais de ce pas donner de l’argent à Microsoft et Google.

3 « J'aime »

quelle singularité, que d’hardiesse, quel homme !

1 « J'aime »

tu le fais déjà … la différence entre elles c’est l’hypocrisie et la sectarisme.

ce virus peut-il infecter un système Android? D’après ce que j’ai compris c’est non car ça passe par iMessage

Pegasus est un système d’espionnage, pas un virus. Il y a plusieurs versions et plusieurs portes d’entrées suivant la cible. iMessage sur Apple car c’est une passoire longtemps non sandboxée.
Sur Android l’entrée se fait par des apps installés à partir de stores; il essaye d’utiliser des méthodes de rootage, ce qui ne fonctionne que sur les téléphones ne nécessitant pas un PC pour être rooté (pas les Samsungs par exemple); si ça foire il demande les permissions à l’utilisateur, ce qui est visible.

2 « J'aime »