Commentaires : Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?

Cette gestion de la sécurité en tâche de fond fait qu’il est également impossible, pour un utilisateur d’iPhone, de contrôler manuellement les différentes tâches en cours d’exécution.

Tout à fait.

Cela démontre bien l’échec de la sécurité par les systèmes fermés.

Mais c’est une chose que les spécialiste de la sécurité informatique savent déjà depuis longtemps : l’obfuscation et la fermeture ne sont pas sécurité, mais illusion de sécurité.

Utiliser un système ouvert qui facilite le contrôle de ce qui se passe sur sa machine est une bien meilleure approche.

Même si cela ne rends pas pour autant les systèmes invulnérables, un système qui est transparent et ouvert augmente les possibilités de contrôle et donc diminue les chances pour un malware de se diffuser et de rester longtemps inaperçu.

6 « J'aime »

Si tu ne peux pas répondre à ma question précisément, passe ton chemin. Merci

Sous iOs je crois que c’est censé être le cas depuis un bon moment. Mais insuffisamment apparemment, seulement pour les apps 3rd party, et Pegasus utilise des bugs d’apps installées d’origine donc non sand-boxées.
Apple - Security of runtime process in iOS and iPadOS - Sandboxing

All third-party apps are “sandboxed,” so they are restricted from accessing files stored by other apps or from making changes to the device. […]

Sous Androis, il y a déjà du sandboxing. Et c’est maintenant étendu au stockage: Scoped Storage a été introduit (désactivé, pour test) dans Android 10, et activé je crois dans A11.

The Android platform takes advantage of the Linux user-based protection to identify and isolate app resources. This isolates apps from each other and protects apps and the system from malicious apps. To do this, Android assigns a unique user ID (UID) to each Android application and runs it in its own process.
Android uses the UID to set up a kernel-level Application Sandbox.

Wiki, TechRep - Android 11 security features and improvements you need to know

Scoped Storage returns
[…] Scoped Storage creates isolated sandboxes for apps, so it no longer requires additional permissions to write files. The biggest draw to Scoped Storage is that an app will not be able to access any other app’s sandbox directly–this should add a considerable level of security to the platform.

Que ce soit ios ou android, les 2 ont leurs avantages et leurs inconvénients. Même si je trouve iOS plus sécurisé pour ma part. J’ai aussi connu android

iOS récent: Pegasus s’installe à distance en zéro-clic.
Android récent : Pegasus doit demander des permissions à l’utilisateur.

:astonished: :wink:

3 « J'aime »

C’est bien pour ça que j’ai précisé « pour ma part », car je n’ai jusqu’à présent, jamais eu de problème mais ça ne veux pas dire qu’ils n’y en as pas. Ça ne veux rien dire. Il es disponible sur android aussi. Ça arrive qu’il y ai des exceptions mais compare annuellement, le nombre de virus sur les 2 écosystèmes. Android est bien plus une passoire qu’iOS . Mais aucuns n’es invulnérable.suffis ne pas télécharger d’application chelous et de ne pas allez sur des sites bizarre étranger. Tu limites déjà le risque.

1 « J'aime »

Par contre, si un simple message peut entrainer le téléchargement et l’installation d’un malware (enfin plus globalement d’une application), il serait peut-être temps pour les développeurs d’imaginer des applications / systèmes qui cloisonnent de manière définitive les données (non exécutables) et les programmes (qui par définitions sont exécutables).

En réalité, c’est implémenté sur un grand nombre de processeurs et de systèmes.

Mais hélas, cela ne suffit pas à éliminer toutes les attaques possibles.

Il faut comprendre que ces société de sécurité ont de très gros moyens financiers, ce qui leur donne la capacité d’embaucher les meilleurs hackers du monde.

La solution, c’est d’investir des moyens pour améliorer la sécurité des systèmes pas de croire dans le marketing « mon système est fermé donc vous êtes en sécurité ».

2 « J'aime »

C’est clair, les systèmes ouverts sont vachement plus sécurisés, suffit de voir les news régulières concernant android qui permet à un tiers de prendre le contrôle en étant connecté au même réseau wifi ou en envoyant un sms. C’est vachement plus sécurisé qu’un système où on a une faille critique une fois tous les 36 du mois…

3 « J'aime »

Tu pense vraiment qu’une nation écoute 100% des gens ? Ils ont déjà pas le personnel pour écouter 10000 personnes non stop alors nous, pauvre personnage insignifiant de l’histoire de l’humanité.

Malheureusement, ce raisonnement possède une énorme faille.

Vous partez du principe qu’il faut des personnes pour écouter des personnes. Ce qui pose le fait que par définition il serait impossible d’écouter tout le monde. (Notez cependant que cela n’a pas empêché certains pays comme l’Allemagne de l’est d’essayer.)

Mais ça, c’était la dictature du passé, place au « progrès » et aux vraies technologies modernes. La dictature du future est la.

Grâce aux IA, il est désormais possible de surveiller tout le monde. Absolument tout le monde. Et le moindre de vos faits et gestes, paroles et actions. Simple question d’avoir les capteurs nécessaires (et quasiment, ils sont déjà la, vous les avez payé). Et la puissance de calcul n’est même pas hors de portée.

Le plus beau, c’est que grâce aux algorithmes, ont peut même détecter des signes faibles préfigurant les actes que vous commettrez peut être un jour. Le débat pourrait bien au final aboutir à un simple consensus sur le nombre d’humains qu’on considérera acceptable d’éliminer pour assurer la sécurité du plus grand nombre.

Même si ce genre de techno-dictature n’existe pas encore vraiment, le concept théorique est bel et bien la. Et il est techniquement viable, c’est à dire que toutes les technologies nécessaires existent aujourd’hui et maintenant. Le reste n’est qu’une simple question de développement et de moyens financiers.

Mais comme il y a une montagne de pognon à gagner pour des entreprises privées et autres startup qui fourniront ces solutions, je pense qu’on verra cela en pratique bien plus vite qu’on ne le pense.

Ne vous faites pas d’illusions, même si quelques démocraties vont hésiter, le bon gros paquet de dictatures que compte notre planète signeront des deux mains.

2 « J'aime »

tu peux pas passer en shell sur ton iphone et
faire un top pour voir les process qui sont exécutés ?

En informatique, un virus se réplique d’un appareil à un autre, ici d’un téléphone à un autre : zéro sur les deux systèmes donc ( quoique non, on sait désormais qu’un virus pourrait se répliquer sur iOs en envoyant un iMessage :astonished: :wink: )
Bon en prenant un sens plus large, sur Android oui il y a des trojans, mais si on reste sur le GooglePlay quasiment aucune chance d’en avoir. Faut vraiment faire exprès d’aller sur des stores alternatifs pour être à risque.

Oui et donc ?
Tu n’imagines pas à quel point je suis indifférent à tout ça. Mais qu’ils m’écoutent, me surveillent.
Je suis déjà d’accord avec l’implantation d’une puce biométrique .
Quand aux caméras de vidéosurveillance, je suis 100% pour.
Même les caméras des filcs, je suis pour.

Si on peux stopper toute forme de vols, d’agression etc… je veux bien laisser de côté une partie de mes libertés.

A trop avoir de liberté, on voit le résultat (grèves, manifestations, seulement 35h de boulot/semaine).
Là on a touché le fond de l’imbécilité.
On n’a jamais eu autant d’illettrés en France.
Ça me fait peur. Je ne m’aventurerai pas sur le fait que certains ne parlent même pas la langue du pays. Là c’est la cerise sur le gâteau.
Pour ma part, on m’a appris que c’était une chance que les grands parents soient venus et que pour respecter ça, il fallait s’intégrer complètement. Bah facile !

Donc IA, puissance de calcul. Ok
Et vite s’il vous plaît pour faire un peu de ménage à tous les étages.

C’est clair, les systèmes ouverts sont vachement plus sécurisés, suffit de voir les news régulières concernant android qui permet à un tiers de prendre le contrôle en étant connecté au même réseau wifi ou en envoyant un sms.

Selon vous Android serait un système d’exploitation ouvert ou il serait aisé de visualiser les processus internes qui tournent ? Et d’avoir la doc et les sources de tout ce qui est lancé par défaut sur votre appareil ?

Rappelons que par défaut l’utilisateur n’a même pas droit à l’accès root.

C’est vachement plus sécurisé qu’un système où on a une faille critique une fois tous les 36 du mois…

Sauf que tous les systèmes d’exploitations possèdent des failles. Et cela parce qu’absolument tous les programmeurs du monde sont des humains imparfaits.

Et le fait que des failles soient trouvées et corrigées sur un système d’exploitation, ce n’est pas du tout mauvais signe, bien au contraire.

C’est juste qu’il est plus facile de trouver la ou il est plus facile de chercher.

1 « J'aime »

Oui et donc ?
Tu n’imagines pas à quel point je suis indifférent à tout ça. Mais qu’ils m’écoutent, me surveillent.
Je suis déjà d’accord avec l’implantation d’une puce biométrique .
Quand aux caméras de vidéosurveillance, je suis 100% pour.
Même les caméras des filcs, je suis pour.
Si on peux stopper toute forme de vols, d’agression etc… je veux bien laisser de côté une partie de mes libertés.
A trop avoir de liberté, on voit le résultat (grèves, manifestations, seulement 35h de boulot/semaine).
Là on a touché le fond de l’imbécilité.
On n’a jamais eu autant d’illettrés en France.
Ça me fait peur. Je ne m’aventurerai pas sur le fait que certains ne parlent même pas la langue du pays. Là c’est la cerise sur le gâteau.
Pour ma part, on m’a appris que c’était une chance que les grands parents soient venus et que pour respecter ça, il fallait s’intégrer complètement. Bah facile !
Donc IA, puissance de calcul. Ok
Et vite s’il vous plaît pour faire un peu de ménage à tous les étages.

Les livres d’histoire vous apprendront pourquoi vous faites une grave erreur.

Vous raisonnez sur la base des lois actuelle d’un pays démocratique en oubliant un peu vite pourquoi elles sont si bonnes : elles sont le fruit de l’équilibre des pouvoirs.

Le problème c’est qu’a partir du moment ou le pouvoir deviendra absolu, les loi vont se mettre à dériver rapidement au gré du bon vouloir de ceux qui sont en haut. Parce qu’il n’y aura plus de contre pouvoir.

Croyez moi, les livres d’histoire sont très riches en exemple d’abus de ce que peut donner un pouvoir absolu. Droit de violer ou de tuer, pour une catégorie de personne, par exemple.

Connaissez vous l’expression « l’enfer est pavé de bonnes intentions » ?

En voulant construire naïvement un monde parfait, on a de grandes chances d’aboutir en réalité à un enfer parfait.

C’est ainsi que la plupart des utopies ont échoué…

7 « J'aime »

Un système fermé protège les utilisateurs lambda d’une très grosse majorité des hackers et malware. Le NSO c’est d’un autre niveau et je doute qu’Apple ou Google on les armes pour ce défendre contre ce type de hacker.

:clap: j’aurais pas mieux dit.
L’histoire est belle et riche d’enseignements.
Mais comme trop souvent, l’histoire ne raconte pas forcément la vérité.
Certains se pavanent dans des exploits héroïques complètements fantaisistes quand d’autres racontent une histoire plus sombre que la réalité.
Heureusement l’être humain moyen est normalement moins bête et saura faire lanpart des choses.

Il y toujours eu les optimistes et les pessimistes.
Sans compter les paranoïaques et les grands théoriciens du complot.
Celles et ceux qui voient le mal partout.

Depuis le temps que j’entends « tu verras ceci, tu verras cela, on en reparlera ».
J’attends toujours qu’on vienne m’en reparler.

Après je penses sincèrement que dans certains pays, oui c’est trop de surveillance.
Bientôt on mettra des notes en fonction de nos actions et suivant la note tu aura accès à certains lieux, certaines maisons (ou quartiers), certains jobs.
Mais on est encore très très loin chez nous.

Je serais 6 pieds sous terre que peu de choses auront changé.
Et c’est certainement pas un logiciel d’écoute espion qui m’empêchera de dormir

Je suis loin d’être favorable à la politique du gouvernement d’Israel, mais là ton commentaire s’écarte un peu trop des échange d’idées et de points de vue pour aller vers quelquechose de plus nauséabond

C’est ton jugement, je tiens juste la population d’Israël réponsable de leur gouvernement qui protège violeurs, voleurs, et arnaqueurs en tout genre.

Et c’est certainement pas un logiciel d’écoute espion qui m’empêchera de dormir

A trop avoir de liberté, on voit le résultat (grèves, manifestations, seulement 35h de boulot/semaine).
Là on a touché le fond de l’imbécilité.
On n’a jamais eu autant d’illettrés en France.
Ça me fait peur. Je ne m’aventurerai pas sur le fait que certains ne parlent même pas la langue du pays. Là c’est la cerise sur le gâteau.

Mais non, ils y ont simplement espionné ton « Président », mais peut être que tu en as rien à faire ?
En revanche, cela te dérange les gens aux 35h, les manifestations, les grèves…et les personnes qui ne parlent pas ta langue…

j’ai du mal à comprendre ton raisonnement !

1 « J'aime »

Je croyais que les OS d’Apple étaient ce qui se faisait de mieux en matière de sécurité et de protection de la vie privée…

On nous aurait menti ? Qu’en pense les fanboys ?

1 « J'aime »