-2978a33.png)
Une équipe de Google a décelé 5 failles de sécurité majeures dans iOS. Les failles pouvant être utilisées via iMessage ont désormais été corrigées par le biais d’une mise à jour d’Apple.
En effet, cinq importantes failles de sécurité ont été découvertes lundi 29 juillet par équipe une Google spécialisée dans la recherche de ce genre de vulnérabilités nommée Project Zero.
Les failles détectées pouvaient être utilisées via iMessage, l’application native de messages textes d’Apple. Ces vulnérabilités laissaient la porte grande ouverte à de nombreux types de piratages, sans avoir besoin d’une interaction du possesseur du terminal.
Grâce à une première faille, les pirates pouvaient avoir accès à tout le contenu d’un iPhone mais ce n’est pas tout, puisqu’une autre permettait de figer complètement les terminaux, ne laissant ainsi aux utilisateurs que la possibilité de les réinitialiser à leur état d’origine, en perdant toutes leurs données.
La firme de Cupertino a donc déployé une nouvelle mise à jour corrective (iOS 12.4) pour ces failles de sécurité cependant, les chercheurs de Project Zero ont découvert une sixième vulnérabilité. Cette dernière n’est pas encore corrigée par Apple et l’équipe de Google n’a pour le moment pas communiqué au sujet de cette sixième faille de sécurité, afin de ne pas donner de détails pouvant être utilisé à mauvais escient.
L’objectif des chercheurs de Project Zero est de trouver des failles « zero-day ». Cela signifie des vulnérabilités encore inconnues, sur tous types d’appareils. Ils permettent aux entreprises d’en prendre connaissance et leur accordent un laps de temps afin de les corriger, avant de publier en ligne la découverte de ces vulnérabilités.
Source : Le Monde
Merci, màj en cours !!
Alors la j'en suis tout ébaubi je croyais qu'Apple était infaillible et que leur OS était archi sécurisé
Et ? Aucun OS, tout comme aucune appli de sécurité ou autre, n’est sûr à 100%. Il y a, et aura, toujours des trous de sécurité et autres bugs. Probablement même de plus en plus vu la complexité de plus en plus importante des OS modernes.
@Bysoft
Comme le dit Corentin il y a toujours eu des fialles et il y en aura toujours. De plus une faille, par définition, est inconnue avant d’avoir été découverte. CQFD.
La différence c’est qu’Apple corrige ces fameuses failles une fois découvertes… Combien d’Android n’ont jamais été mis à jour depuis leur achat et ne le seront jamais ?
Moi je trouve que l'éditeur d'Android est bien sympa de faire le boulot de l'éditeur concurrent.
C'est bien ce que je dis il est plus facile de pirater un portable que le voler en lui même.
Google n'est pas responsable des décisions des constructeurs. Google publie les mises à jour, si les constructeurs ne permettent pas à leur client d'y avoir accès, Google n'y peut rien.
Sauf que Apple met en avant une sécurité soit disant sans faille pour faire venir les gogos, au contraire des concurrents qui viennent pas dire : "venez chez nous c'est sécurisé".
Sauf que c'est un argument bidon, IOS n'est pas plus sécurisé que Android ou autres.
Whoah, sans déc., une équipe de Google dédiée uniquement à ça a trouvé des vulnérabilités (personne ne sait si quelqu'un les avait détectées avant eux et si elles ont jamais été exploitées) et Apple les a corrigées.. quelle histoire alors..
A la différence d'Androïd, les failles sont corrigées IMMEDIATEMENT et disponible IMMEDIATEMENT pour TOUS les terminaux, MEME ceux qui ne sont plus maintenu comme l'iPhone 4 (sorti en juin 2010), l'ipad2 (mars 2011) ou iPad mini1 (novembre 2012).
Avant de troller, que Google sorte un tel support (Correctifs critiques sur des modèles de 9 ans!!!) et on en reparle.
D'autant que cette publication arrive à point nommé: juste au moment où on parle du protocole RCS (que google essaye de faire croire comme étant de son invention).
Un iPHone locké iCloud est INVIOLABLE et à ce jour INVIOLé. Tu achètes un iPhone locké iCloud: c'est une brique.
Un Tél Androïd, tu le flash et ça devient ton téléphone.
Donc oui, les iPhones sont INFINIMENT plus sécurisés que les autres téléphones.
En parlant de sécurité, une petite note sur le RCS (norme GSMA et pas Google):
https://www.servicesmobiles.fr/imessage-vs-rcs-la-faille-cest-la-protection-de-la-confidentialite-47437/
https://www.servicesmobiles.fr/le-rcs-devrait-etre-la-plus-grande-plate-forme-de-messagerie-en-2020-46611/
les iPhone sont flashable aussi mon gars et depuis toujours. J'ai connu un collègue justement dès qu'il achetait un iPhone, première chose qu'il faisait : il le flashé pour le root et pouvoir le modifier à loisir et y installer un autre store basé sur APT de Debian d'ailleurs.
Apple c'est pas plus sécurisé, et non rien n'est inviolable. Apple a dit la même chose quand ils ont sortis FaceID et résultat on a vu passer des articles sur la simplicité de contournement du système en faisant croire qu'un autre visage est celui de la personne.
A côté de ça tu as Samsung qui a une bien meilleur sécurité sur le Samsung Galaxy S9+ : scan d'iris, ça c'est totalement inviolable pour le coup, c'est une empreinte qui ne peut être falsifier pas comme le visage. Seul moyen de corrompre la reconnaissance : accéder aux données sécurisées du smartphone et modifier l'empreinte sauvegardée par le système de sécurité de Samsung. Donc il faut déjà avoir accès à l'appareil, si tu n'y as pas accès et que le scan rétinien est le seul moyen d'identification, impossible de déverrouiiller le téléphone sans le pirater.
Rien qu'avec FaceID on constate que chez Apple la sécurité n'est pas plus importante que chez les autres. On te donne illusion pour mieux te vendre un truc cher c'est tout.
Je suis entièrement d'accord avec toi.... Avec un système complètement fermé évidemment il y a moins de risque... Mais bon les pros apple qui se permettent de sortir bientôt 1200 ou 1400 roros pour ce truc non merci
Bien dit
c'est sur un huawei P30 a 1200 ou un S10 a 1100 ou encore le fold a 2200 c'est pas chere comparer a un iphone
He mon gars, parles de choses que tu connais. T'as visiblement jamais tenu un iPhone dans ta main pour raconter des anneries pareilles.
Un iPhone associé à un compte iCloud est INVIOLABLE et jamais cracké. Tu peux flasher indéfiniment le téléphone ça restera une brique TOTALEMENT INUTILISABLE.
Firmware vierge, tu choisit la langue, le pays et tu te connecte en wifi. L'IMEI est envoyé à Apple qui renvoie la présence d'un compte iCloud ou pas. Si un compte iCloud est associé, il te demande le mot de passe du compte "a***********e@o*****r (bonjour pour deviner le mail pour rançonner et encore mieux pour le mot de passe).
Sans cette réponse tu ne peut RIEN FAIRE et encore moins rooter le téléphone.
Cette sécurité n'est pas crackable à moins que ton pote soit capable de pénétrer les serveurs d'Apple.
un iPhone volé, ne sert que pour pièces détachées (écran, capteurs photo, ...) La carte mère, ne sert que pour prélever des composants.
Un Samsung, tu le flash, il est à toi.
Concernant FaceID, et simplicité de contournement, je pense que tu confond avec la reconnaissance faciale 2D que Samsung utilisait justement. FaceID 1, de très rares cas de personnes réelles sont recensés, et berner avec un moulage est plus que difficile (va mouler la tete du gar à qui tu as piqué le téléphone alors que tu peux facilement piquer la photo du gar sur son facebook). Concernant FaceID2, pas de cas de false positive recensé à ce jour et pas de contournement. On peut pas en dire autant des technologies Samsung
Un peu de lecture:
https://www.igen.fr/android/2018/03/face-id-reste-sans-adversaire-chez-samsung-103181
https://www.iphonote.com/actu/129190/reconnaissance-faciale-galaxy-s9-sure-face-id
Et pour en revenir à l'article, trouves mois chez samsung des fixe de sécurité publié pour des modèles de 9ans d'age!. Même 4ans t'as pas! Samsung c'est du jetable/Consommable.
ET d'autres liens:
https://www.frandroid.com/marques/samsung/575151_samsung-galaxy-s10-la-reconnaissance-faciale-a-des-problemes-utilisez-le-lecteur-dempreintes
Concernant Face ID, la concurrence arrive en théorie en fin d'année: https://www.smartprix.com/bytes/google-pixel-4-face-unlock-vs-apple-iphone-face-id/ à Voir face à Face ID 3 qui arrivera avec les iPhone XI
+1, d'autant plus que les Huawei et Samsung n'ont des montées en version d'OS que pendant 1 ou 2 ans et des fix de sécurité tout au plus sur 3 ans.
Rien à voir avec les iPhone qui ont des montées de versions d'OS pendant 5 ans assurée et des fixe de sécurité qui parfois sont dispo sur des modèles de 9 ans.
Pourtant, avec les systèmes ouverts, un des atouts est de pouvoir faire ce qu'on veut comme fixer une vulnérabilité openssl par exemple. Pourtant, ce n'est pas le cas avec Androïd. Ce n'est pas pvrcequ'il est basé sur Linux qu'il est complètement ouvert. ça se saurait si c'était le cas. Là, à minima, il faut rooter l'OS, et si on veut changer des choses comme recopier libopenssl, bah non. Pas possible. Et que dire des parties complètement propriétaires comme les interface graphiques. As t'on les sources de l'app appareil photo pour rajouter des modes?
Sérieusement, Androïd était un excellent initiative, mais au final, chaque marque a développé ses propres interfaces, ses propres mises à jour, les opérateurs y mettent leur grain de sel et souvent des grains de sables qui font que les mises à jours qui pourraient exister n'arrivent finalement pas.
En tant que développeur Linux (SystemImager et bien d'autres trucs), et ayant travaillé sur le firmware du Motorola A780, je peux dire que Androïd, actuellement, c'est du low cost jetable sur 24 mois. Rien n'est fait pour qu'on puisse faire un yum update ou apt-get update et rien n'est fait pour que les failles puissent être corrigées à la volée.
Android ne date pas d'hier, mais voilà seulement qu'il y pensent avec Treble et: https://www.clubic.com/play-store/actualite-854630-google-teste-fonctionnalite-systeme-play-store-android.html
Peut être qu'avec ça, les téléphones Androïd seront mieux maintenu.
Ne seste plus qu'à implémenter un équivalent d'iCloud lock...
C'est une équipe dédié à dénigrer la concurrence, car il ferait mieux de s'occuper des vulnérabilité d'android.
Et qui perdent 50% de leur valeur en moins d'un an !
Demande à ton pote le génie de flasher un iPhone locké iCloud et reviens ici le jour où il aura réussi ! On est pas prêt de te revoir !!
Mon pote comme tu dis c'était un collègue, je suis plus en contact avec lui depuis un bail. Et tu peux dire ce que tu veux, iCloud ou non, le smartphone est rootable.
Ah mince alors, j'ai dû pirater les serveurs d'Apple en installant iFile, et en supprimant 3 fichiers pour pouvoir mettre le nouveau compte icloud de ma mère dans son nouvel iPhone 6s :/
Sinon, pour ce qui a été dit un peu après, Google a le frp (Factory reset protection) qui lock in tel Android si tu ne connais pas une des précédentes adresses mail utilisé dessus. Donc oui, ils ont un équivalent au lock iCloud d'Apple, sauf qu'il est un peu plus compliqué a bypass que la protection d'Apple, puisqu'il faut passer le cpu du tel dans un mode spécial pour effacer la partition de frp.
Ensuite, j'ai de très vieux tels Android toujours a jours, (HTC explorer a310 sous Android 4, Galaxy S3 sous Android 8, bientôt 9, j'ai juste eu la flemme de le maj vu que je l'utilise plus trop, et quelques autres dans le forme cas) après oui, ça reste de la" bidouille", mais ça marche très bien, et ça permet dammener un tel très loin comme ça.
Et sinon, Android contrairement a iOS, c'est pas parce qu'on a pas la dernière version de l'os que le tel est obsolète. Il reste toujours 100% fonctionnel, et continue à recevoir des majs pendant au moins 5 ans après que la version majeur d'Android ait été remplacé par une autre (Android 4.4 a accès a 99.99% du play store, et des majs youtube, services Google, etc), la ou chez iOS, déjà pas mal dappli sont incompatibles avec iOS 10, et c'est bien pire avec iOS 9, soit 3 a 4 ans, et encore, je suis gentil, c'est plus 1 a 2 ans en vrai. Sans compter que pour mettre a jour les applis système Dios, il faut mettre a jour tout iOS, la ou sur Android, tu n'as pas besoin de faire ça.
Bref, c'est juste une façon de faire et de voir les choses totalement différente
Arrête de te' ridiculiser en copiant collant des truc que tu ne comprends meme pas. On sait que Google est ton. amis, mais là, ça en devient ridicule.
Si tu lisait un peu, iFile et autre bidouilles doivent être installés sur un téléphone jailbreaké. Or pour ce faire, il faut déjà avoir la main sur le téléphone (à minima le code de déverrouillage).
Alors dis moi comment tu jailbreak un téléphone verrouillé associé à un compte iCloud. Je pense que tu pourrais faire fortune à monnayer ce service. D'ailleurs c'est pas pour rien que les iPhone lockés iCloud ont une perte de valeur énorme par rapport à un modèle "clean". Il suffit, pour s'en rendre compte de regarder sur eBay les prix pratiqués. Et des gens bien plus balèze que toi ou ton pote ne s'y trompent pas et n'achètent ces modèles que pour pièces.
Un iPhone explosé mais clean vaut plus cher qu'un iPhone intact locké iCloud. Généralement on achète les deux et on prélève les chipset idoines de l'iPhone explosé pour les implanter sur l'iPhone intact locké. C'est de la microsoudure et c'est pas donné à tout le monde, surtout qu'il faut transférer le CPU avec le bouton home, sinon, plus de bouton home.
quant au téléphone jailbreaké et whipé iCloud, si l'ancien propriétaire le déclare volé sur iCloud.com, tu perds tous les services Apple et tu peux meme dans certain cas voir ton téléphone briqué.
Et comme dit dans mes précédents postes, tu peux flasher tant que tu veux meme en mode DFU, ça ne sert à rien, car la procédure d'activation va bloquer sur le compte iCloud. (et tant que le tél n'est pas activé, tu ne peux ni jailbreaké, ni installer quoi que ce soit, les seules choses que tu peux faire c'est tapper un mot de passe ou changer de réseau wifi ou de lange et de pays ET RIEN D'AUTRE)
La bonne blague, tu peux me dire en quoi il est plus compliqué vu que FRP peut se faire effacer sans avoir accès au téléphone (j'entends par là que meme s'il est verrouillé, c'est pas un soucis vu qu'on peut flasher un firmware idoine pour contourner)
Un exemple parmi des centaines: https://www.hardreset.info/articles/frp-google-account-factory-reset-protection-samsung-android7-8/
D'ailleurs il suffit de regarder les ventes de tél Android sur eBay pour constater que la plupart ne s'embêtent pas à signaler si il y a un lock FRP vu que quelque soit le tél, c'est facile à faire sauter.
Sur iPhone, tu peux RIEN FLASHER pour contourner. T'as pas le code de déverrouillage ou tu as flashé pour faire un factory reset et il te demande le pass iCloud, c'est MORT. N'importe quelle personne connaissent la répartition d'iPhone un minimum sait ça.
Vu la fragmentation d'Androïd, les développeurs n'ont d'autre choix que de se cantonner à la version 4.4 s'il veulent toucher le plus grand nombre. Sous iOS, la fragmentation est minimale, donc le problème ne se pose pas.
C'est simple, la partition frp est protège, même en mode recovery, out sous twrp, tu ne peux pas l'effacer en flashant un firmware, le seul moyen, c'est de passer par tegrarcm ou nvflash sur les tablettes et téléphones NVIDIA (et avoir la clé de chiffrement du constructeur du tel/tablette pour le mode rcm), ou passer par qdload sur les tels équipé de CPU Qualcomm, et avoir le fichier MCM, et le fichier image correspondant au processeur et au socket du processeur pour dialoguer avec, en utilisant le protocole Sahara, et les autres marques de processeur, c'est au cas par cas.
Pour l'iPhone verrouillé icloud, c'est pas utile de le jailbreaker pour y installer iFile tu sais, iFile marche très bien sans, il peut juste pas accéder aux fichiers système, mais juste aux fichiers utilisateurs. J'ai donc juste eu a télécharger le ipa, et l'envoyer via Cydia impactor en le signant. Ensuite, je pouvais le lancer en ayant accepter sur l'iPhone son profil au préalable.
Pour supprimer icloud de la de memoire, tu désactivé le réseau de l'iPhone, puis tu vas dans /Var/mobile/Accounts, et tu supprime les 3 fichiers. Ensuite tu vas mettre ton propre compte icloud dans les paramètres, tu remets ke réseauau moment de te connecter, et voilà.
Si tu ne me crois pas, tu n'as qu'à chercher ça sur Internet et le reproduire sur ton iPhone avec un autre compte icloud, tu verras bien que ça marche.
Qu'est-ce que tu ne comprends pas dans "un iPhone verrouillé et locké iCloud est une brique"?
Tu me parles d'installer iFile en téléchargeant un ipa alors qu'on ne peut pas installer une app sans déverrouiller l'écran. Tant que ton téléphone est verrouillé tu ne peux rien faire et quand tu le flash il n'est pas activé et tu ne peux rien faire non-plus.
Tu me parle d'une procédure que ton amis google t'as donné et qui a comme pré-requis que ton téléphone soit déverrouillé.
De plus, comme dis précédemment, si le possesseur d'origine clique sur le bouton volé dans son compte iCloud, fin du jeu.
Mais bon, comme tu est super balèze, achètes des iPhone iCloud lock et nettoie les pour les revendre sur eBay, tu te fera des c**** en or!
Tiens, fais toi plaisir pour commencer: iPhone 6s à 40$ https://www.ebay.com/itm/Apple-iPhone-6s-Silver-A1549-Activation-iCloud-For-parts-only/193008448157?hash=item2cf033329d:g:kfcAAOSwTPddNll1
Bon, je vais arrêter de parler avec un sourd, si tu veux pas entendre, reste dans ta prison dorée ou tout est parfait et ultra sécurisé. J'ai pas besoin de perdre mon temps avec des gens qui refusent la vérité. Bonne journée
On se poile carrément bien à chaque fois qu'un article sur Apple est publié ici.. Il est vrai que les articles sur Android n'intéressent quasiment personne, et certainement pas les utilisateurs d'iPhone, qui ont autre chose à foutre que d'aller commenter dessus..
Quelle rigolade..
@olahaye74
Merci de prendre le temps de reprendre les antis-Apple qui se prennent pour des cadors en l'informatique alors qu'ils n'y connaissent bien souvent rien du tout et cherchent juste à se rassurer sur leurs propres choix en dénigrant ceux des autres (quand on y pense, il faut vraiment être un faible pour se livrer à ce genre de pratique... et c'est vrai que l'inverse ne se produit jamais : les utilisateurs Apple ne vont jamais dire aux utilisateurs Android que leur système est une passoire qui exploite jusqu'à l'os leurs données personelles... ).
Franchement, oser prétendre que le verrouillage d'activation d'Apple (Localiser mon iPhone) est crackable c'est tout de même sacrément culotté (droit dans ses bottes le mec ! ). Mais tout va bien, le ridicule ne tue pas et les mecs s'en foutent totalement de passer pour des... aux yeux de tous.
Pareil pour Face ID... Le seul cas recensé c'est le masque 3D qui utilisait un procédé spécial dont on ne sait absolument rien et qui n'est donc pas reproductible.
https://www.igen.fr/iphone/2017/11/un-masque-pour-tromper-face-id-101933
Depuis beaucoup d'autres s'y sont cassé les dents. L'exemple le plus frappant, où seul l'iPhone résiste, tous les Android se ramassent :
https://labo.fnac.com/actualite/reconnaissance-faciale-iphone-pas-ete-dupee-visage-imprime-3d/
https://www.journaldugeek.com/2018/12/17/reconnaissance-faciale-tete-impression-3d-android-iphone/
Bref, ces antis-Apple primaires croient à leurs bêtises et heureusement qu'il y a des gens de bons sens comme toi qui prennent de leur temps pour combattre cette bêtise crasse qui ne devrait pas avoir lieu d'être (les faits sont les faits, bon sang ! ).
Mais bien sûr !! Comme il faut iTunes pour verrouiller un iPhone c’est ça ? Tu sais même pas comment ça marche un iPhone et tu prétends tout savoir alors que t’y connais absolument rien
On a trouvé un nouveau champion !! Avec tous les iPhone lockés iCloud qui se vendent pour 3x rien sur Internet tu vas faire fortune, ou pas !!!