Ouais mais qui a accès à ce logiciel là peut être personne à part celle qui l’a crée ? Très peu vu que ca doit être vendu une fortune. Et maintenant que c’est découvert Apple va boucher la faille fin du game …
C’est clairement un logiciel qui vise des gens importants et influents pas des pimpins comme nous
Très belle analyse, on sent l’expert en sécurité informatique
Si t’as lu l’article, c’est vendu environ 2 million pour 50 hack, donc environ 40k $ pour hacker un téléphone. Ce n’est pas dispendieux.
Apple aurait les moyens d’acheter NSO ou bien de payer des centaines d’ingénieurs en sécurité pour améliorer leur systeme, mais il semble qu’ils s’en battent les c***les.
Non c’est juste que tu peux pas tout voir. C’est bien pour ca qu’aucun système n’est infaillible.
Pour moi ce qui fait d’un constructeur un constructeur sécuritaire c’est sa réactivité à corriger la faille.
Et 2 millions pour 50 hacks tu penses vraiment qu’on va voler les données d’une famille de la classe moyenne voire même aisée à coup de 2 millions …
Non on va s’interesser à des chefs d’états, des patrons d’entreprise influents … qui de toute facon sont probablement déjà sur écoute et surveillés par des espions
Et 5s de recherche pour trouver la même chose sur iPhone et sur leur app store officiel :
etc. Ça arrive régulièrement et chaque année.
Bref dire que le Play Store est vérolé et pas l’App Store, c’est s’aveugler.
Et non, ce n’est pas « plus facile » chez Android : identique sur le store, et moins facile voir impossible juste en recevant un message.
Normalement les chefs d’Etat et de gouvernement ont des téléphones spéciaux qui ne sont pas semblables aux nôtres. Mais pour les dirigeants d’entreprises c’est différent et ça peut être intéressant.
L’analogie avec les passoires ne me semblent pas bonne…
Ici on parle d’a priori 1 (ou 2 si les 2 sociétés ont trouvé 2 techniques différentes) faille de sécurité. Une passoire avec seulement 1 ou 2 trous est une très mauvaise passoire…
Je ne peux pas me prononcer sur la résistance aux attaques des tel Apple (je n’y connais pas grand chose en sécurité des téléphones) mais parler de passoire me semble un peu exagéré.
C’est amusant de voir le fonctionnement du cerveau humain, la généralisation qu’il applique quasi systématiquement transforme un « quelques problèmes » en « tout est pourri »!
5 secondes ? T’as été obligé de fouiller pour trouver un article sur un malware datant de 2015, un article qui explique très globalement comme certains malwares arrivent à se loger dans l’appstore, un article de 2019, encore un article datant lui même de 2015 sur le malware de 2015 du premier article
Tu vois même en essayant tu n’as rien trouvé de probant. Sur android tu as des news très régulièrement sur des listes d’applications porteuses de malwares, avec des informations exhaustives et non pas des revues techniques sur la façon dont potentiellement un os peut être infecté
Donc non IOS n’est pas vérolé, aucun système ne peut l’être à 100%
Mais Android est très largement plus vulnérable à cause de son architecture nécessiteuse de s’adapter à des centaines, voire milliers de combinaisons hardware/surcouche/versions d’android.
Et tu ignores bien évidemment les premiers liens de 2021
J’ai bien trouvé les premiers liens en 5s, puis j’ai édité et rajouté les liens suivants - pour indiquer que c’était bien récurrent et préciser :
Bref, tu es de mauvaise foi.
Heu ?!?!?
Juste pour rappel, il est TOUJOURS plus simple de trouver une faille que de s’assurer qu’il n’y en a pas. Il est même totalement impossible d’être sûr qu’un soft, quel qu’il soit, soit 100% sécurisé. Un téléphone (hardware + soft) est tellement complexe, il y a tellement de configuration différente (ensemble hardware + software installé) et évolue tellement qu’il y a et aura toujours une grosse probabilité d’existence de failles.
Mais tu lis tes articles ? Le premier lien parle d’un malware de 2015, même l’article lui même est de 2015 si tu fouilles un peu (ce n’est pas indiqué sur la page mais sur une autre) : iOS Malware, XcodeGhost, Infects Millions Of Apple Store Customers | Norton Community
Le deuxième article est un article technique qui explique la façon dont certains malware s’introduisent dans IOS lors de failles 0 day
Le reste c’est pareil ce sont de vieux articles
Le seul de mauvaise foi ici c’est toi, tes propres articles te donnent tort, trouve moi l’équivalent de Android : le malware Joker se cache dans ces 7 applications, désinstallez-les vite !
Pour iphone et un article de moins de 2 ans stp, pas 2015
EDIT : bref il y en a probablement moins, mais il y en a aussi sur l’AppStore. Et contrairement aux iPhones, les tels Android récents (qui ont besoin d’un ordi pour se faire router par USB) ne se font pas piratés juste en recevant un message.
Fin de la discussion me concernant.
Justement Apple est connu pout être pingre pour les bug bounty de sécurité
Effectivement ces articles montrent bien l’envergure du problème béant de sécurité chez Apple
Extrait de l’article :
[…] l’application cache en réalité un redoutable malware : une fois téléchargé, le logiciel demandait en effet de télécharger un APK du lecteur Flash Player, un logiciel qui n’est pourtant plus supporté par Android depuis 2012. Une fois installée et lancée, la fausse application demande ensuite d’accéder et d’interagir avec toutes les données affichées à l’écran.
Donc entre les failles iOS, qui permettent la prise de contrôle totale de l’appareil sans aucune action de l’utilisateur, et cet exemple d’application Android vérolée qui :
- Doit être d’abord téléchargée.
- Demande à utilisateur d’installer un autre APK.
- Nécessite que l’utilisateur modifie sciemment les réglages de sécurité d’Android pour permettre l’installation de cet APK.
- Demande finalement à l’utilisateur d’interagir avec des données affichées à l’écran.
Ça n’a juste rien à voir.
Le premier est un malware pour MacOs… (en plus de Linux et windows)
Je ne dis pas que l’AppStore est sûr à 100%, il y a parfois des malwares qui peuvent se glisser, mais c’est justement extrêmement rare
« Mais Android est très largement plus vulnérable à cause de son architecture nécessiteuse de s’adapter à des centaines, voire milliers de combinaisons hardware/surcouche/versions d’android. » : Exactement. Tout à fait d’accord. Et pourtant, toujours été sur Android.
Des failles, il y en aura toujours. Android étant largement plus ouvert qu’Apple, les failles le concernant seront bien plus documentées et divulguées que pour Apple. Et ces derniers ont bien raison de ne pas le crier sur les toits. Parce que déjà ça ne fait pas de mauvaise pub et aussi parce que cela évitera à des guignols de s’empresser à sortir des saloperies avant que la faille soit corrigée.
Android ou iOS s’est la même chose, s’est les deux systèmes les plus utilisés, forcément y a des gens très doués qui vont trouver des failles.
Suffis de pas installé n’importe quel application sur sont téléphone, ne pas aller n’importe ou sur internet et utilisé un bloqueur de pub via DNS ou via une App (ex: Adguard).
Et @benben99 s’est toi qui à commencé à parler que les iPhones s’est des passoires mais s’est pareil partout, faut pas généraliser. Tu met le feu aux poudres en disant des choses comme ça…
D’un côté les SMS ne sont plus que du texte, mais du texte plus des codes pour afficher des smileys, intégration de fichiers, de l’audio, des liens.
D’un Autre il y a le logiciel qui vous affiche les message, les ordonnes en conversation, celui-là a plein de fonctionnalité comme afficher des prévisualisations des sites sous un lien, modifier une date pour la rendre cliquable afin de rajouter un RDV très facilement, etc.
Toutes ces fonctionnalités dans tous les sens font qu’il est possible qu’un petit bug (une situation pas imaginée - une chaine de caractère spéciale par ex - et donc mal interpretée produise un contexte que des malins utilisent pour faire des choses non prévues (et donc théoriquement impossibles).
La dernière grosse faille d’un module de Log avec Java a été un exemple fort, avec quelques caracteres, il etait possible de passer des commandes admin sur les serveurs impactés, donc tout !
Chaque programme, appli, même bien faite n’est pas a l’abri d’être concernée a un détournement, d’où les mises a jour permanentes des OS, et logiciels.
Le coup de genou a un endroit bien précis du coffre des vieilles renault R11, c’était pas prévu, mais ça déverrouillait le coffre.
La balle de tennis trouée pour mettre un gros coup de pression dans la serrures des BMW utilisant la centralisation pneumatique aussi.
Action que personne n’avait imaginée(qui y aurait pensé a par des petits malins), mais pourtant possible, les pirates c’est pareil.
@crush56 Entre être infecté via le playstore et se faire infecter par un message quand quelqu’un a seulement ton numéro, il y a un vide intersidéral, des milliards de milliards d’années lumières, rapprocher les deux est juste impossible.
@jeanlain c’est ça le problème, pas besoin d’être un expert pour comprendre qu’une app comme celle qui reçoit les messages devrait être béton après des dizaines d’années d’existence (et même à sa conception…), on parle d’un programme qui lit une chaîne de caractères, quelque chose que des gamins de 10 ans apprennent à faire à l’école. C’est un peu comme réussir à laisser un backdoor dans une application qui calcule 1+1 et renvoie 2, faut vraiment le vouloir. On a quasiment anéanti les injections SQL, et voilà que les meilleurs ingénieurs de la planète arrivent à fail sur des chaînes de caractères qu’ils ont même pas à interpréter.