- Inscription
- 22 Octobre 2012
- Messages
- 3 349
- Réactions
- 1 439
- Points
- 17 095
hello tout le monde
information de dernière minute je sais pas si vous ete au courant
Pour contrer une opération de piratage, il n'a fallu que quelques jours à Apple pour livrer la version 9.3.5 d’iOS. Elle corrige trois failles de sécurité majeures exploitées par les gouvernements dans le cadre de la cyberguerre.
Les appareils mobiles d’Apple (iPhone, iPad et iPod) reçoivent régulièrement des mises à jour de leur système d’exploitation iOS. Dans le courant du mois d'août, le constructeur a dû réagir très vite en sortant la version iOS 9.3.5, seulement trois semaines après la version 9.3.4. La raison : corriger rapidement trois failles de sécurité de type "zero day", c’est-à-dire déjà exploitées par les pirates avant même que le constructeur n’ait eu le temps de les corriger.
Selon le site
Si Mansoor l'avait fait, cela aurait eu pour conséquence de déverrouiller son iPhone (technique du jailbreak) pour installer dessus un logiciel d’espionnage. Le déverrouillage est possible grâce à l’association de trois failles de sécurité de type "zero day" situées au niveau du navigateur Internet et du cœur du système d’exploitation (noyau).
L’iPhone se transforme en espion numérique
Mansoor n’a donc pas cliqué sur le lien, mais l’a transmis aux chercheurs de Citizen Lab, un laboratoire de l’université de Toronto. Selon le rapport du laboratoire, l’iPhone infecté serait devenu un véritable espion numérique en utilisant la caméra et le micro, en enregistrant les appels WhatsApp et Viber, en stockant les messages envoyés par les applications de messagerie et en suivant tous les déplacements.
Les chercheurs de Citizen Lab ont travaillé avec la société de sécurité Lookout et ont découvert la source de l’attaque : La société NSO Group basée en Israël. Cette société spécialisée dans la cyberguerre vend aux gouvernements le programme d’espionnage Pegasus. Selon les chercheurs, le gouvernement des Emirats arabes unis aurait acheté Pegasus pour s’attaquer à Ahmed Mansoor.
Dix jours pour corriger les failles
Citizen Lab et Lookout Security ont immédiatement averti Apple de leur découverte et il a fallu environ 10 jours au constructeur pour trouver une parade et publier la version 9.3.5 du système d’exploitation. Notons qu’Apple a également mis en place un programme de « chasseur de primes » qui offre jusqu’à 200 000 dollars de récompense pour la découverte de failles de sécurité importantes.
La mouture 9.3.5 devrait être la dernière version d’iOS 9 avant l’arrivée
information de dernière minute je sais pas si vous ete au courant
Pour contrer une opération de piratage, il n'a fallu que quelques jours à Apple pour livrer la version 9.3.5 d’iOS. Elle corrige trois failles de sécurité majeures exploitées par les gouvernements dans le cadre de la cyberguerre.
Les appareils mobiles d’Apple (iPhone, iPad et iPod) reçoivent régulièrement des mises à jour de leur système d’exploitation iOS. Dans le courant du mois d'août, le constructeur a dû réagir très vite en sortant la version iOS 9.3.5, seulement trois semaines après la version 9.3.4. La raison : corriger rapidement trois failles de sécurité de type "zero day", c’est-à-dire déjà exploitées par les pirates avant même que le constructeur n’ait eu le temps de les corriger.
Selon le site
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, tout a commencé avec un défenseur des droits de l’homme nommé Ahmed Mansoor et basé aux Emirats arabes unis. Les 10 et 11 août, Mansoor reçoit sur son iPhone un SMS promettant de lui dévoiler de nouveaux secrets sur des prisonniers torturés dans les prisons des Emirats. Pour cela, il doit cliquer sur un lien.Si Mansoor l'avait fait, cela aurait eu pour conséquence de déverrouiller son iPhone (technique du jailbreak) pour installer dessus un logiciel d’espionnage. Le déverrouillage est possible grâce à l’association de trois failles de sécurité de type "zero day" situées au niveau du navigateur Internet et du cœur du système d’exploitation (noyau).
L’iPhone se transforme en espion numérique
Mansoor n’a donc pas cliqué sur le lien, mais l’a transmis aux chercheurs de Citizen Lab, un laboratoire de l’université de Toronto. Selon le rapport du laboratoire, l’iPhone infecté serait devenu un véritable espion numérique en utilisant la caméra et le micro, en enregistrant les appels WhatsApp et Viber, en stockant les messages envoyés par les applications de messagerie et en suivant tous les déplacements.
Les chercheurs de Citizen Lab ont travaillé avec la société de sécurité Lookout et ont découvert la source de l’attaque : La société NSO Group basée en Israël. Cette société spécialisée dans la cyberguerre vend aux gouvernements le programme d’espionnage Pegasus. Selon les chercheurs, le gouvernement des Emirats arabes unis aurait acheté Pegasus pour s’attaquer à Ahmed Mansoor.
Dix jours pour corriger les failles
Citizen Lab et Lookout Security ont immédiatement averti Apple de leur découverte et il a fallu environ 10 jours au constructeur pour trouver une parade et publier la version 9.3.5 du système d’exploitation. Notons qu’Apple a également mis en place un programme de « chasseur de primes » qui offre jusqu’à 200 000 dollars de récompense pour la découverte de failles de sécurité importantes.
La mouture 9.3.5 devrait être la dernière version d’iOS 9 avant l’arrivée
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, prévue pour le mois de septembre. A moins que d’autres failles de sécurité fassent leur apparition.Source Google , BFMTV
J'edit le topic demain jetait sur iPhone
