Citizen Lab a détaillé dans un article de blog le fonctionnement d’une faille zero day et zero click utilisée pour infecter des appareils Apple avec Pegasus
.
mieux vaut en rire vu la gravité du truc … avec une pensée émue quand même pour toutes les personnes à qui on ment depuis des années en leur disant « AAPL c’est hyper-secure … »
Quel rapport avec la bourse ?
Le jour où les ransomwares commencent à utiliser ce genre de portes d’entrées, ou qu’un état s’en sert pour mettre à genoux l’économie d"un autre, c’est clair que ça fait peur.
Du coup cette infection n’aurait pas été possible s’ils n’avaient pas utilisé iMessage ? Ce genre de fichier passe par MMS ou pas, à partir du moment ou c’est un PDF et non un vrai GIF ?
Apple si tu préfères … comme c’est une boite qui vit par et pour le fric uniquement! je préfère l’appeler AAPL, c’est plus clair, plus honnête.
ouh là, ils ont pris cher, les Iphone users, mais au-delà de ça, ce virus peut-il infecter un système Android? D’après ce que j’ai compris c’est non car ça passe par iMessage appartenant seulement au système de logiciels Apple, mais sais t-on jamais?
Non mais c’est qu’ils baragouinent du français ces hackers israélien « Forcedentry ».
FBI Open up
Oui c’est vrai les autres sociétés elles ne vivent que pour être philanthrope. Je m’en vais de ce pas donner de l’argent à Microsoft et Google.
quelle singularité, que d’hardiesse, quel homme !
tu le fais déjà … la différence entre elles c’est l’hypocrisie et la sectarisme.
ce virus peut-il infecter un système Android? D’après ce que j’ai compris c’est non car ça passe par iMessage
Pegasus est un système d’espionnage, pas un virus. Il y a plusieurs versions et plusieurs portes d’entrées suivant la cible. iMessage sur Apple car c’est une passoire longtemps non sandboxée.
Sur Android l’entrée se fait par des apps installés à partir de stores; il essaye d’utiliser des méthodes de rootage, ce qui ne fonctionne que sur les téléphones ne nécessitant pas un PC pour être rooté (pas les Samsungs par exemple); si ça foire il demande les permissions à l’utilisateur, ce qui est visible.