Un autre spyware capable de prendre le contrôle des iPhone
a été commercialisé par une entreprise d’Israël, en même temps que le Pegasus de NSO Group
.
« Il suffit donc de recevoir un message pour être à la merci de REIGN, même si celui-ci n’a pas été ouvert. »
Alors ça, c’est vraiment un truc que je ne comprends pas. Certes, je n’y connais pas grand chose en piratage, mais comment une telle faille peut exister? Là, ils peuvent pirater un tel juste en connaissant son numéro de tel (et en ayant plusieurs millions de dolalrs à débourser)?
Exactement, ce genre de faille est tout bonnement impossible sauf si elle est laissée exprès par Apple. J’imagine que l’infection est plus compliquée que cela ?
Encore une nouvelle qui montre a quel point les iphones sont des passoires au niveau de la sécurité.
Il ne s’est pas passé une semaine sans qu’une faille critique soit annoncé sur le matos Apple.
Quand tu payes le prix Apple, tu devrais avoir un produit sécurisé. Déplorable.
Il semble que depuis que Steve Jobs est parti, l’assurance qualité et l’innovation ont pris le bord
Ca se pourrait effectivement qu’il y ait des backdoors dans le matos Apple.
Mais sans tomber dans le complotisme, c’est plus probable que la sécurité est juste une passoire. C’est tout a fait concevable d’infecter un téléphone par un SMS par exemple, si par exemple le SMS fait un buffer overlow ou corrompt la mémoire, ou bien qu’il y a une faille dans la gestion de SMS qui permet d’exécuter un URL ou autre… Ca pourrait aussi être un problème avec un port ouvert ou autre…
Apple qui se croit meilleur que les autres, et qui longtemps n’isolait pas en sandbox ses apps installées de base dans iOs. Les apps que l’on télécharge du store tournent dans un environnement sécurisé isolé (la sandbox), pas les apps pré-installées jusque l’année dernière (une sandbox spéciale pour iMessage a été lancée en janvier 2001 : Blastddoor).
Ajoutons à cela des buffers overflows dans iMessage, et cette app est devenue la porte d’entrée favorite des pirates.
La décision de ne pas isoler les apps pré-installées date justement de l’époque Steve Jobs… Peut-être parce que le premier iPhone n’avait pas d’appstore, et que ces apps n’avaient jamais été ré-écrite comme des apps standard.
Je n’aime pas la politique Apple, mais le prix de vente de ces solutions montre au contraire que les appareils ne sont pas des passoires et qu’il faut un niveau d’expertise très élevé.
Rien à voir : le prix de vente élevé est le résultat d’un bon marketing, pas d’une expertise élevée en sécurité (qui semble absente ici, au moins pour iMessage).
Cette mauvaise foi quand même, ce sont quand même les deux seuls (connus ? ) à exploiter cette faille et pour un prix complètement prohibitif.
Alors si les Iphones étaient des passoires de sécurité, que seraient les smartphones Android qui s’infectent avec une facilité déconcertante, très souvent même via le playstore.
Apple a toujours été un modèle de sécurité quoi qu’on en dise, mais aucun système ne peut être sécurisé à 100%.
Source ? Et pas un « tous les possesseurs d’Iphones le savent »
En tout cas, les téléphones Android modernes ne souffrent pas d’une faille permettant de les pirater à distance de façon automatique comme les iPhones ici (seuls les vieux modèles rootable localement ont le même genre de faille).
Un bon marketing? D’autres solutions similaires à prix moindre existent?
Tu en trouves partout sur le net? zut alors, les gouvernements sont vraiment nuls de ne pas les utiliser…
J’adore les résumés à 2€ suite à un article.
Il y a des failles dans tous les OS.
Tant que les softwares seront fait par des humains il y aura des failles.
La complextité est trop élevée quand vous voulez tout faire avec un seul appareil.
Source ? Le nombre d’articles de presse qui passent sous mon nez avec des trojans détectés dans certaines applications du playstore
Une exemple au hasard, premier lien sur google, mais tu as ce genre d’actualités très régulièrement
Qui t’as dit que c’est la même faille? Jusqu’à preuve du contraire ce sont deux failles
Ces deux exploits sont réalisés à partir d’Imessage, donc même si techniquement ça ne serait pas exactement la même méthode, ça semble plus ou moins provenir de la même faille.
Je crois que c’est peine perdue de répondre à ce genre d’affirmation complètement à la ramasse.
Si c’était aussi simple, le FBI et même la CIA auraient pas galéré des anneau pour y arriver (et encore, ils ont simplement sortis le chéquier pour une solution tierce en passant par une faille Mozilla pour le FBI et probablement une des solutions israélienne pour la CIA).
Mais non, Ipoire c’est le monolyte, le st graal, il est invincible, bla bla (le discours des fan poire), en vérité c’est comme tout les autres : une véritable passoire, mais pour briller en société c’est la reine des poires williams !
même deux ca fait encore peu fait une recherche google failles android on est plus souvent proches des 40 que de deux …
Un exemple parmi tant d’autres : Android : le patch d'octobre 2021 corrige 41 failles de sécurité
Ouais, mais toutes les failles ne sont pas égales.
Les failles de NSO et ce groupe ce sont des failles ou seul ton numéro de téléphone permet de télécharger toutes tes données, activer ton micro, webcam etc. C’est pas une faille, c’est un gouffre béant de 100 km de large, par laquelle on peut rentrer dans ton téléphone comme dans un moulin pas de porte ni fenêtre, sans même que tu n’ais besoin de faire un clic.
C’est une catastrophe du point de vue de la sécurité. Et le fait qu’Apple soit incapable de fixer les failles plusieurs mois après leur découverte est horrible quand tu gagne des dizaines de milliards avec ta plateforme.
Sans être fanboy d’apple tu peux quand même reconnaitre la complexité à pirater l’appareil. De mémoire meme le FBI n’y était pas parvenu et avait vu Apple lui refuser l’entrée d’un smartphone avant d’y être contraint par décision de justice.
Alors que bien souvent pour google le fait d’installer une application qui vient même parfois du vrai playstore officiel suffit à te faire hacker …
Aucun système n’est infaillible, c’est la même chose pour linux vs windows … les deux ont des failles pour autant y en a quand même un qui est plus sécurisé que l’autre