BlackLotus, la faille « magique » impossible à patcher qui attaque l'UEFI et Windows
Depuis octobre 2022, un malware circule chez les malandrins qui veulent hacker votre PC. Et BlackLotus — son petit nom — a une particularité : il repose sur une faille qui ne peut pas être raisonnablement corrigée, et c'est un réel problème.
Un problème d'UEFI
BlackLotus est ce qu'on appelle un bootkit, c'est-à-dire un logiciel malveillant qui va s'exécuter au lancement de l'ordinateur, avant le démarrage de l'OS. Il s'attaque d'abord à l'UEFI, le logiciel qui permet le démarrage dans certains ordinateurs. L'UEFI gère les fonctions de base de tous les PC modernes, ainsi que des Mac Intel mais pas — par exemple — celui des Mac Apple Silicon (qui reposent sur iBoot).
Contrairement à d'autres, BlackLotus ne s'insère pas directement dans l'UEFI sur la carte mère, mais sur le périphérique de démarrage, dans la partition EFI. Cette dernière contient notamment le code (bootloader) qui va permettre de lancer l'OS. C'est cette particularité qui le rend dangereux : la faille qu'il emploie pour s'installer ne peut pas réellement être corrigée.
BlackLotus passe par une faille connue, la CVE-2022-21894, et elle a été corrigée par Microsoft en janvier 2022. Mais elle est pourtant encore parfaitement utilisable en 2023. Ce n'est pas une erreur de notre part, et le souci vient de son fonctionnement : elle implique des composants liés à l'UEFI qui ne peuvent pas être interdits. Pour tenter de faire simple, les morceaux de code vulnérables sont connus et devraient en théorie se trouver dans une liste noire, pour interdire leur exécution. Le problème, c'est qu'ils sont utilisés par des millions de PC dans le monde et le blocage n'est donc pas réellement une option et ne risque pas de l'être avant un long moment. En pratique, les PC modernes sous Windows 11 sont vulnérables et il n'y a pas de solutions pour éviter ça.
Comment se débarrasser de BlackLotus ?
BlackLotus peut être vu comme particulièrement teigneux : une fois en place, il va se lancer avant le démarrage de l'OS, s'arranger pour être vu comme un logiciel parfaitement acceptable en ajoutant ses propres clés dans le gestionnaire de Secure Boot (le mécanisme de démarrage sécurisé de Microsoft) et désactiver diverses fonctions de Windows, telles que Windows Defender (l'antivirus maison), BitLocker (qui prend en charge le chiffrement) ou différents mécanismes liés à la virtualisation. Avec ses 80 ko (ce qui est plutôt compact), il va aussi tenter d'être indétectable — ce qui n'est pas totalement le cas de façon évidente — et mettre tout en œuvre pour ne pas être désactivé.
Dans la pratique, la solution présentée par Eset — en dehors du fait de ne pas se faire infecter — consiste à réinstaller totalement l'OS et à désactiver les clés ajoutées par BlackLotus… ce qui n'empêche pas réellement une nouvelle infection et nécessite de bonnes connaissances. Si vous êtes intéressés par le fonctionnement en détail du bootkit, l'article d'Eset est très complet mais un peu indigeste si vous ne maîtrisez pas bien les arcanes de Windows.
Et les Mac ?
BlackLotus ne cible pas macOS et ne peut évidemment pas infecter les Mac Apple Silicon, qui ne reposent pas sur l'UEFI. Pour les Mac Intel, ceux qui exécutent Boot Camp sont vulnérables étant donné que la faille repose sur l'UEFI et le démarrage de Windows. Et comme sur les PC, il n'y a pas de solution magique.
Notons enfin que les créateurs de BlackLotus vendent le logiciel pour 5 000 $ et que les mises à jour sont facturées 200 $. Et si vous vous demandez ce que ce bootkit peut faire, la réponse est assez vague : ça dépend. BlackLotus peut télécharger des données en fonction des besoins, donc peut installer d'autres logiciels malveillants.
J'ai pas bien compris... Désolé !
Comment on attrape ce truc concrètement ?
@smog
Hum… comme une vilaine MST : mauvaises fréquentations, absence de protection, trop de confiance.
Sans oublier un PC avec un bon Windaube 😁
Y a encore des gens qui disent Windaube en 2023 ? Eh ben, ça mûrit par ici...
De mon côté, le seul malwares que j'ai récupéré ces dernières années, c'était sur Mac ! (Le site de Handbrake, pourtant jugé fréquentable, avait été piraté)
@lll
« Y a encore des gens qui disent Windaube en 2023 ? Eh ben, ça mûrit par ici... »
👍
En effet, gros manque de maturité de la part de certains. 😔
@lll
Ça doit être les mêmes qui écrivent « Appl€ » et « Micro$oft ». Pas des lumières quoi.
@lll
Windaube, ça y est c’est dit 🤓
@lll
La définition de « daube » en langage familier c’est « Réalisation de mauvaise qualité » donc je ne vois pas trop le côté immature, on est en plein dedans.
@radeon
Voys avez raison le mac respire la qualité à 100%
J’ai pas besoin d’argumenter plus, il suffit de lire macg et d’avoir un peu d’objectivité 😋
@CorbeilleNews
De moins en moins, j’ai de plus en plus de bugs pénibles sur macos ces dernières années, mais je n’ai pas dit le contraire d’où est-ce que tu sors ça ?
@radeon
Je parle essentiellement du matériel : ces dernières années Apple s’entête en voulant révolutionner parfois sans maîtriser
@CorbeilleNews
Et bien le sujet c’était le terme « windaube », et donc pour toi il s’agit essentiellement de matériel ? O.o
@Kin Sapalot,
« Hum… comme une vilaine MST : mauvaises fréquentations, absence de protection, trop de confiance. Sans oublier un PC avec un bon Windaube 😁 »
👍😁
Exactement cela ou alors Android et sa légion de malware, crapware et autres cochonneries !
Linux n'arrête pas grand chose finalement !
🙃
Android = noyau Linux modifié, mais alors les modifications sont vraiment pas réussies !
@Scooby-Doo
« Linux n'arrête pas grand chose finalement ! »
Linux n’arrête rien, tout comme MacOS et Windows.
La grande différence, c’est que si je décide de me lancer dans un logiciel malveillant, vais-je développer un logiciel qui ne peut attaquer que 1% des utilisateurs ou 95% ?
Linux, avec toutes ses variantes, rend difficile et moins intéressant que de s’attaquer à Windows. MacOS si il prend en popularité va se retrouver confronter au même problème. Ce n’est qu’une question de temps.
A la seule différence près que Microsoft a de l’expérience quant à la réponse sur ces attaques. Apple, nettement moins car iOS n’ont pas vraiment été sujet à ceci.
Aussi, même si le proportion de MacOS chez les privés peut être grande, elle reste dérisoire dans l’industrie, là où se situe le pognon.
En lisant ton commentaire, j’ai eu des doutes sur sa pertinence ou connaissances quant à certaines affirmations.
@Sillage,
« Linux n’arrête rien, tout comme MacOS et Windows.
La grande différence, c’est que si je décide de me lancer dans un logiciel malveillant, vais-je développer un logiciel qui ne peut attaquer que 1% des utilisateurs ou 95% ?
Linux, avec toutes ses variantes, rend difficile et moins intéressant que de s’attaquer à Windows. MacOS si il prend en popularité va se retrouver confronter au même problème. Ce n’est qu’une question de temps. »
👍
Pas mieux.
Le seul fait que Windows a une énorme base installée tout comme Android, fait que les malandrins ont plus intérêt à attaquer ces OS plutôt qu'un Linux utilisé sur peu d'ordinateurs, voire sur des supercalculateurs qui fonctionnent pour certains en mode Tour d'ivoire !
Donc non, aucun OS n'est réputé infaillible et la propension à trouver des failles et à les exploiter sont proportionnels à leur base installée et connectée à Internet.
👌
@Scooby-Doo
Il y a plus de linux en circulation que de Windows.
Le monde entier repose sur du linux sans compter les Android. Le 1% de linux qu’on rabâche c’est uniquement les ordinateurs personnels.
Les voitures tournent sur Linux (Tesla, bmw etc). Les serveurs tournent sur Linux. plus de 80% des serveurs mondiaux tournent sur du linux (Google, emails, Netflix, amazon, toutes les banques etc). Les super calculateurs tournent sur du linux.
Les « box » tournent sur du linux. Les boîtiers des maisons intelligentes tournent sur du linux. Une grosse partie des infrastructures telecom tournent sur du linux. Les NAS tournent sur du linux. Les imprimantes tournent sur du linux.
Windows c’est plus de 90% oui mais 90% des ordinateurs PERSONNELS . Pour que les utilisateurs de ces ordinateurs aient accès à internet, utilisent le wifi, regardent leurs séries préférés, consultent leurs mails, payent leurs cafés au Starbucks ou places de parking ou soient transportés de manière « écolo » au bureau. Ils passent tous par des linux.
@eX0,
« Le monde entier repose sur du linux sans compter les Android. Le 1% de linux qu’on rabâche c’est uniquement les ordinateurs personnels. »
Vous avez vu le nombre de crapware et malware sur Android ?
« Le 1% de linux qu’on rabâche c’est uniquement les ordinateurs personnels. »
Oui mais ce sont les ordinateurs personnels, les tablettes et les téléphones mobiles qui sont utilisés par le plus grand nombre, dont une écrasante majorité sans connaissance informatique.
Le Linux qui tourne sur supercalculateur, il va bénéficier d'un suivi par des ingénieurs spécialisés !
« Les « box » tournent sur du linux. Les boîtiers des maisons intelligentes tournent sur du linux. Une grosse partie des infrastructures telecom tournent sur du linux. Les NAS tournent sur du linux. Les imprimantes tournent sur du linux. »
Et c'est bien le problème ! On voit avec cette faille l'origine Linux !
Je cite koko256 :
C'est effectivement à cause de Linux que l'on a cette faille. Au début du millénaire, Microsoft voulait empêcher de démarrer un OS non notarié mais la communauté libre s'est insurgée. Depuis ils ont mis un secure boot mais mal fichu.
Moi :
Linux voulait absolument la possibilité qu'un utilisateur Windows puisse installer un Linux et faire du dual boot.
Tous les problèmes viennent de là en fait !
Les failles dans les box, les imprimantes, cela vient de quoi à votre avis ? Linux ou Windows ?
« Windows c’est plus de 90% oui mais 90% des ordinateurs PERSONNELS. »
macOS + Windows = Micro-informatique au départ !
Unix = Mainframe au départ !
Linux = Micro + mainframe !
Pourquoi on a tant de DDOS depuis des objets connectés vérolés avec Linux ?
😁
Je crains que Linux va détruire l'informatique si ça continue à ce rythme.
C'est pas les parts de marché colossales de macOS qui vont changer la trajectoire du Titanic de l'informatique qu'est Linux, ni Microsoft et sa rétrocompatibilité de la mort non plus.
👌
@Scooby-Doo
Tu penses que l’essentiel de la sécurité c’est la technologie de ce que je lis sauf que même si un élément essentiel ce n’est qu’un faible pourcentage.
Le problème c’est l’humain et son comportement. On a beau accumuler 50 000 couches de technologie de sécurité. Tant que l’humain se comporte mal par ignorance, manque de formation fainéantise ou avarice, il y aura toujours des problèmes de sécurité.
Et on le voit en très bien récemment que ce soit avec les versions corrompues de FinalCut, le problème du code de déblocage de l’iPhone, comme avec LastPass où une faille deja corrige depuis 70 versions d’une version de Plex n’avait pas été mis à jour depuis 3 ans par un développeur senior, où encore avec VMWare ( https://www.lemondeinformatique.fr/actualites/lireamp-un-ransomware-attaque-les-clients-esxi-des-hebergeurs-francais-maj-89437.html ) ou des gens font encore tourner exposer à internet des versions non patches, sans avoir besoin d’upgrade sur une nouvelle version.
C’est comme une maison, une personne pourrait avoir le plus gros système de sécurité possible avec triples portes blindés, chien de garde, etc, si la personne fait rentrer chez elle un représentant commercial douteux ou un réparateur auquel ils n’ont jamais fait appel comme on voit dans les films, toute la sécurité mise en place ne sert à rien.
Les pirates le savent et ils ont plus de succès dans leurs actions en jouant sur les défauts de l’humain que d’exploiter de nouvelles failles. C’est largement plus simples de compter sur l’ignorance et la suffisance crasse d’utilisateurs exécutant tout en root ou administrateur en voulant économiser quelques dollars/euros, ou encore le manque de support sur le long terme de solutions informatiques (logiciels, système d’exploitation, routeur, nas n’ayant plus de mises à jour depuis des années).
Quant à la partie sur la responsabilité de l’open source, je n’ai jamais lu un tel ramassis d’absurdités depuis Steeve Ballmer . La sécurité par offuscation, dans ce cas code propriétaire, n’est pas de la sécurité. Ça n’empêche rien du tout… on l’a vu avec Google Android, Microsoft Windows, macOS, intel et amd avec spectre et meltdown…
Microsoft aurait très pu participer avec les constructeurs et la communauté à la construction d’une solution fiable. Il y a quantité de normes ou processus ouvert qui garantissent à l’ensemble de la communauté un haut niveau de sécurité. Et au contraire, en ayant des auditeurs qui surveillent ce code, des solutions peuvent être proposées beaucoup plus rapidement.
@eX0,
Okay, j'ai bien reçu votre message sur la supposée supériorité d'un code ouvert, accessible à tous, qui ne garantit strictement rien !
Et cette faille énorme de 12 ans, elle a été vérifiée par qui ?
Il faisait quoi vos experts en code informatique sécurisé ?
La faille CVE-2021-4034 est une vulnérabilité d’élévation de privilèges locaux qui a été trouvée dans l’utilitaire pkexec de polkit.
Cet outil permet aux utilisateurs non privilégiés d’exécuter des commandes en tant qu’utilisateurs privilégiés selon des politiques prédéfinies.
La faille est due à un mauvais traitement des arguments de la ligne de commande par pkexec.
Elle permet à un utilisateur non autorisé d’exécuter une commande en tant qu’un autre utilisateur, y compris root.
La faille affecte toutes les distributions GNU/Linux depuis plus de 12 ans. Des correctifs sont disponibles pour certaines distributions comme Ubuntu ou Red Hat.
Et celle là :
La faille CVE-2021-3156 est une vulnérabilité dans sudo, un utilitaire open-source très utilisé sur les systèmes Linux et Unix-like.
Elle permet à tout utilisateur local non privilégié d’obtenir les privilèges root sur un hôte vulnérable (sans authentification).
La faille est due à une erreur de débordement de tampon dans sudo avant la version 1.9.5p2.
Elle peut être exploitée en utilisant la commande “sudoedit -s” et un argument qui se termine par un caractère antislash.
La faille existe depuis 10 ans et a été corrigée dans la version 1.9.5p2 de sudo.
Ensuite vous parlez de Spectre et Meltdown qui n'ont rien à voir avec un OS en particulier puisque ce sont des vulnérabilités d'architectures internes des processeurs Intel en général et de AMD pour certains.
Linux et Windows ont été impactés par ces failles.
Linux avec un code ouvert, Windows avec un code propriétaire, et pourtant tous les deux impactés !
L'architecture X86 est documentée et cela n'a pas empêché non plus ces failles !
Donc votre démonstration de la supériorité d'un code ouvert, elle est où ?
iOS et iPadOS sont sur plus d'un milliard de terminaux, avec un code informatique fermé, propriétaire, un store propriétaire !
Vous aurez du mal à trouver plus fermé que cela !
Android c'est exactement l'inverse de iOS et iPadOS avec plusieurs stores !
Sur quelle plate-forme se trouve le plus de crapware, malware et autres cochonneries ?
Sur la plate-forme totalement fermée et qui serait donc fragile car non supervisée par des tiers ?
Ou sur la plate-forme totalement ouverte aux quatre vents avec un code informatique complètement supervisé par une multitude d'intervenants ?
Si vous prétendez que Android est plus sécurisé que iOS et iPadOS parce que ouvert, vous mentez !
Les faits vous donnent tort de façon manifeste et vous pourrez les distordre autant que vous voulez, travestir la réalité, jusqu'à aujourd'hui, ce qu'a fait Apple pour ses terminaux mobiles a largement et sans aucune discussion prouvé sa supériorité.
Rien n'est infaillible ! Mais quand on fait le bilan comptable des deux solutions, Android est battu.
Je peux comprendre que ce résultat et cette réalité vous gênent mais c'est comme cela.
Alors vos beaux discours sur le code libre, cela ne m'impressionne pas !
Et Apple a du code ouvert.
De plus la maintenance de sa solution est nettement meilleure et infiniment mieux maîtrisée !
Les terminaux Apple reçoivent pendant plusieurs années des mises à jour, mineures comme majeures.
Les terminaux Android reçoivent pendant plusieurs années des mises à jour, principalement mineures.
À part certaines gammes comme Pixel, les terminaux restent sur la version Android qu'ils ont reçue lors de leur fabrication.
Le parc de terminaux mobiles Apple est nettement plus homogène que celui de Android !
Donc au regard de tous ces faits, elle est où la supériorité ?
👌
@Scooby-Doo
C’est vrai que si on prend un exemple pour généraliser à tout on ira loin.
Je m’incline devant l’argumentaire.
@eX0,
« C’est vrai que si on prend un exemple pour généraliser à tout on ira loin. Je m’incline devant l’argumentaire. »
Ah bon un exemple ?
iOS et iPadOS sont installés sur plus d'un milliard de terminaux !
Android certainement sur beaucoup plus.
Mais l'un est totalement fermé, propriétaire, store d'application unique.
Et l'autre c'est exactement l'inverse et que vous prenez comme exemplaire !
Okay admettons un instant !
Je demande juste que l'on fasse le bilan comptable !
Et on va voir qui a la solution la plus fiable !
Pour information j'ai aussi un téléphone mobile sous Android de chez UleFone.
Quand je l'ai acheté, il venait à peine de sortir !
Il était livré avec Android 11 !
Alors qu'au même moment, certains nouveaux téléphones mobiles étaient vendus avec Android 13 !
Deux versions majeures d'écart pour des téléphones mobiles sortis quasiment en même temps !
Et un an et demi plus tard et de nombreuses mises à jour mineures après, mon téléphone est toujours bloqué en Android 11 !
Mais qui se moque ouvertement de ses clients et les traite comme des moins que rien ?
Comment Alphabet/ Android peuvent laisser faire cela ?
Surtout qu'aujourd'hui on a Android 14 et que l'écart en matière de sécurité de l'OS est encore plus grand !
Suis-je condamné à rester indéfiniment sur Android 11 ?
Certains nouveaux ou récents UleFone sont toujours sous Android 11 ou 12 !
Mais on marche complètement sur la tête !
J'ai eu des téléphones sous Windows Mobile, tous ont reçus des mises à jour mineures comme majeures via Windows update !
Et pourtant c'était un OS très minoritaire.
L'attitude de Alphabet et ses partenaires constructeurs est particulièrement insultante.
Merci de bien réfléchir à cela.
👌
@Scooby-Doo
Man tu es d’une ignorance crasse sur l’architecture d’iOS et macOs et l’implication d’Apple dans l’open source surtout que malgré ce que certains disent ça reste un acteur majeur.
https://opensource.apple.com/
Google a copié cette même architecture.
iOS, macOs et Google Android ont tous une base de noyau et ou de système d’exploitation open source et libre.
Linux d’un côté pour Google Android avec le projet Android Open Source (AOSP) et Unix FreeBSD avec le projet Darwin qui est « CoreOs »pour Apple. N’importe qui peut prendre ce code et créer leurs système d’exploitation par dessus que ce soit dans le cas AOSP, comme de Darwin. Des projets existent par exemple pour Darwin
Par dessus ces couches libres et open source que n’importe qui peut lire modifier et redistribuer le code viennent les couches propriétaires de chacun.
Google Services dans le cas de Google Android et les api et interface de macOS dans le cas d’Apple.
C’est la fusion de ces couches libres et ouvertes et des couches propriétaires qui font les os de Google et Apple. Donc l’essentiel des CVE existant dans Google Android sont dans la couche propriétaire vu que la coquille AOSP contient juste la base (noyau et certains binaires).
Apple dans l’open source maintient CUPS qui est le serveur d’impression par défaut de tous les projets open sources ou présent dans les imprimantes du marches.
Apple a aussi WebKit qui est le moteur web open source qui a été réutilisé par le projet chromium et qui a donné google chrome qu’on connaît actuellement…
Et pour chaque version d’iOS, macOs, tvOS, Apple publie son code libre et open source sur sa page:
https://opensource.apple.com/releases/
Sérieusement, heureusement qu’il n’y a pas des gens comme toi chez Apple, macOs, ios ne seraient pas aussi bons…
@eX0
Des Linux vraiment ou des Unix ?
Je ne sais pas où ça en est mais il y a encore 10 à 12 ans je croisais des wagons de plateforme avec des Unix non dérivés de Linux.
@Phiphi
Unix a perdu énormément de place à la faveur de Linux. Même si il garde une place prépondérante dans certains domaines. Il est souvent utilisé comme base pour une appliance.
Les Sony PS4, PS5, Nintendo Switch, entre autres tournent sur du FreeBSD.
Netflix utilise massivement du FreeBSD en raison de la latence ultra basse offerte par son noyau pour ses serveurs de cache chez les opérateurs . C’est cette caractéristique dont macOs a hérité qui fait de lui un très bon système d’exploitation pour les musiciens entre autre.
Sinon c’est du serveurs de fichiers (NetApp, TrueNas, etc) avec l’excellent système de fichiers ZFS, qui aurait été pendant quelque temps à la faveur de certaines rumeurs le remplaçant de HFS, ou routeur/pare-feu (Pfsense,Opnsense) basé sur l’excellent PF qui est là aussi built in dans macOS (pfctl dans le terminal, présent dans le /etc/pf).
Il y a encore une partie présente dans les mainframes.
@eX0
Ah oui. Je travaillais essentiellement avec des serveurs mainframes c’est peut-être pour ça que que je voyais peu de linux. Beaucoup de AIX et du HP-UX.
Merci pour les infos.
@Phiphi
Dans mon entreprise on a encore beaucoup de AIX. J’ai toujours trouvé ces systèmes d’exploitation et les mainframes hyper interessant depuis la première présentation que j’ai eu en école d’ingénieur.
@Phiphi
Ben tiens j’ai eu cette vidéo qui est apparu sur mon YouTube aujourd’hui.
https://youtu.be/NF9cus43RMY
@eX0
Merci.
@Scooby-Doo
« Donc non, aucun OS n'est réputé infaillible et la propension à trouver des failles et à les exploiter sont proportionnels à leur base installée et connectée à Internet. »
Oui, c’est exactement comme ça que je vous la chose.
👍
@Sillage
J’ai entendu ça depuis les années 90 « c’est qu’une question de temps « et depuis je suis Mac sans anti virus 🦠 et zéro problème
Avec une utilisation massive …
Je me dis que finalement … pas trop mal ….non !!!!
@Sybaris,
« J’ai entendu ça depuis les années 90 « c’est qu’une question de temps « et depuis je suis Mac sans anti virus 🦠 et zéro problème. Avec une utilisation massive … Je me dis que finalement … pas trop mal ….non !!!! »
Pour savoir si vous avez des problèmes, faut-il encore avoir des outils pour contrôler que votre ordinateur est sain !
Beaucoup de malwares se font particulièrement discrets notamment les keyloggers !
Pour les logiciels de minage, ils s'arrêtent automatiquement dès que vous reprenez la main. Certains peuvent allumer un ordinateur en veille la nuit pour faire du minage en toute tranquilité.
Par exemple :
https://www.lemondeinformatique.fr/actualites/lire-des-failles-mac-et-iphone-dont-une-zero-day-a-corriger-d-urgence-89529.html
https://www.presse-citron.net/iphone-ipad-mac-apple-alerte-sur-une-enorme-faille-de-securite/
https://www.macg.co/macos/2021/02/une-faille-dans-sudo-permet-de-prendre-le-controle-du-mac-119455
https://www.lebigdata.fr/faille-macos#:~:text=Il%20s%E2%80%99agit%20d%E2%80%99une%20vuln%C3%A9rabilit%C3%A9%20de%20s%C3%A9curit%C3%A9%20de%20s%C3%A9curit%C3%A9,malveillants%20pour%20contourner%20la%20fonction%20de%20s%C3%A9curit%C3%A9%20Gatekeeper.
Alors peut-être que votre ordinateur est parfaitement sain ou pas !
Comment le savoir ?
😁
Ca dépend des capacités de l'attaquant et de sa motivation.
Choper des données sous Linux, c'est peut être que 1% des utilisateurs, mais ça représente en proportion beaucoup d'admin systèmes. Sur cette part, un grand nombre ne sécurise pas assez sa machine et ses accès, donc leur piquer des données c'est voler des clés d'accès à des serveurs ou d'autres machines. Le potentiel d'attaque est très grand.
Par ailleurs, 1% de plusieurs milliards ça fait toujours quelques dizaines de millions de postes, c'est pas rien en value absolue. Tout dépend donc de ce que tu veux faire ensuite.
@Sillage
Théorie intéressante mais qui ne se vérifie pas avec iOS. Il y a 1 milliard d'appareils iOS en circulation et il n'y a quasi aucun malware qui circule dessus contrairement à Android.
Bien sûr l'AppStore y est pour beaucoup, certes.
@clemens94,
« Théorie intéressante mais qui ne se vérifie pas avec iOS. Il y a 1 milliard d'appareils iOS en circulation et il n'y a quasi aucun malware qui circule dessus contrairement à Android.
Bien sûr l'AppStore y est pour beaucoup, certes. »
👍
Exactement et l'explication est assez simple à trouver il me semble :
iOS / iPadOS sont des environnements fermés et contrôlés par un store propriétaire !
Des concepts rejetés en force par les libristes qui prétendent à longueur d'année que ce n'est pas en cachant un code qu'on le protège !
Votre exemple en est la parfaite démonstration inverse !
En fermant un maximum un écosystème et avec un parc de 1 milliard d'équipements, on n'est absolument pas exposé comme les utilisateurs de Android par exemple.
Et Linux n'y échappe pas non plus bien que son code soit ouvert et accessible à tous !
Par exemple des failles sur Sudo :
https://www.01net.com/actualites/une-faille-linux-vieille-de-dix-ans-permet-a-n-importe-qui-de-devenir-root-2031659.html
https://www.tomsguide.fr/linux-une-faille-dans-sudo-permet-dobtenir-simplement-lacces-root/
Ou des failles qui jouent au monstre du Loch Ness :
https://www.lemondeinformatique.fr/actualites/lire-les-distributions-linux-empoisonnees-par-la-faille-pwnkit-85580.html
Et Windows pareil, sauf qu'il y a beaucoup plus d'objets sous Linux.
Souvent de simples objets connectés qui ne seront jamais mis à jour comme des caméras de surveillance.
Mais beaucoup plus grave, des voitures !
https://www.futura-sciences.com/tech/actualites/cybersecurite-fic-2020-hacker-voiture-serie-deux-lecons-79371/
https://www.01net.com/actualites/voiture-connectee-voici-les-hacks-les-plus-fous-des-dernieres-annees-1043464.html
Aux USA, il y a de petit malins qui prennaient le contrôle d'une voiture via le Bluetooth.
C'est devenu du grand n'importe quoi.
Heureusement que chez Apple ils ont su résister à tout cela même si c'est impopulaire pour certains, voire ultra conservateur vis à vis d'un monde libre de bisounours totalement acquis à l'open source.
Apple utilise l'open source avec parcimonie, et cela lui réussit plutôt effectivement.
👌
@Scooby-Doo
"Heureusement que chez Apple ils ont su résister à tout cela même si c'est impopulaire pour certains, voire ultra conservateur vis à vis d'un monde libre de bisounours totalement acquis à l'open source."
Malheureusement avec les lois scélérates de l’Union Europeen, c’est est fini de la protections des utilisateurs par Apple. Le bain de sang va bientôt commencer. Car trop protègés, les utilisateurs Apple n’ont pas acquis les réflexes paranoïaques des victimes d’Android et de Windows. En plus ils ont du fric, sont nombreux et ont mis toutes leurs “clés” sur leur iPhone.
Le plus drôle c’est que les quelques idéologues extrémistes qui vont enfin pourvoir télécharger du BitTorrent, des app de culs et des jeux pirates, vont devoir supporter leur parents, leur enfants et parfois leur compagne qui vont se faire hacker et truander dans tous les sens.
Ca va être un tsunami digital, je me réjouis d’assister à ce spectacle apocalyptique en spectateur bien à l’abris grâce à mon expérience de +40 ans d’informatique. Ce sera un magnifique exemple de la stupidité idéologique poussée à son extrême par une administration incompétente. Je me demande juste combien de temps ils vont garder la tête dans le sable avant de réaliser ce qu’ils ont détruit et d’assumer leur responsabilités en abrogeant cette idiotie.
@clemens94
Parles-en aux journalistes et politiques qui se sont fait véroler à distance. iOS est une passoire comme tous les autres OS et je ne crois plus les mensonges d’Apple sur la sécurité fantastique de sa boutique et de son système.
@Sillage
« MacOS si il prend en popularité va se retrouver confronter au même problème. Ce n’est qu’une question de temps. »
Ça doit faire 20 ans (au moins) que l’on entend ça. Et pourtant, macOS, progresse d’année en année, et toujours rien à l’horizon côté virus et malware.
Faut-il qu’il atteigne 50 % du parc pour commencer à « intéresser » les personnes malveillantes ? Si c’est le cas, alors on est tranquille, parce que je doute que cela arrive un jour 😊
Certes, aucun système est infaillible, mais il semble cependant qu’il y a quand même des systèmes plus facile à pirater que d’autres.
C’est un peu comme les voitures, elles peuvent toutes être volée. Pour autant, les voleurs vont à la facilité et volent en priorité, non pas les plus nombreuses ni les plus chères, mais celles qui vont être les plus rapides à ouvrir et à démarrer.
Ceci étant dit, ça fait bien longtemps que je n’ai pas entendu parler d’un PC sous Windows ayant des problèmes de virus. Cela veut-il dire que l’on peut être infesté sans le savoir ?
@smog
Comme dab tu telecharge un truc pourrave venant d’un site pourrave et tu l’installe sinon absolument à craindre
@superdalton,
« Comme dab tu telecharge un truc pourrave venant d’un site pourrave et tu l’installe sinon absolument à craindre »
Ce serait vraiment trop simple s'il suffisait juste de ne pas télécharger un truc bien pourrave !
Malheureusement sur Windows mais aussi Android, certains malandrins sont particulièrement imaginatifs.
Cela peut commencer par un email frauduleux contenant une image vérolée dans le corps du texte, même pas en pièce jointe.
Cela peut être une publicité vérolée diffusée sur un site sain !
Ils ont beaucoup d'imagination.
Et si les plates-formes iOS et Mac OS sont plus sûres, ils n'en restent pas moins qu'il faut rester prudent !
Le bootkit en question ne fait pas grand chose si ce n'est qu'il peut donner accès à d'autres logiciels encore plus malveillants !
C'est tout le problème.
Merci pour le marketing du TPM par Microsoft, Intel, UEFI !
On voit le résultat.
Sécurisé -- plus sécurisé -- pas patchable !
👍👌🙃
@Scooby-Doo
A part dans ton imaginaire , macOS ou iOS sont pas plus sécurisés que le reste.
D’ailleurs j’ai jamais rien eu sous Android ou Windows , les seuls fois où j’ai eu des problèmes c’était avec du matos Apple … comme quoi…
Je présume que maintenant tu va me répondre que toi dans tes connaissances et amis de connaissance ils ont tous été piraté que ce soit sur Android ou Windows et linux et qu’ils ont tous eu des donnés sensible volé puis ont tous reçu des demandes de rançon puis qu’ensuite des milices armées sont venu chez eux , kidnappés leurs familles etc.etc.etc.
C’est ça le problème avec l’adorateur Apple qui est incapable de comprendre les choses et de ne croire qu’en la suprématie d’Apple…
@superdalton
100% des rancongiciels qui ont fait tomber des hôpitaux, des entreprises, des institutions, … exploitent des failles de Windows. 0% exploitent des failles de MacOS ou iOS.
Le plus comique c’est que le moyen le plus utilisé par les crackers pour niquer une infrastructure entière, backups inclus, est d’utiliser BitLocker qui est une fonctionnalité de Microsoft Windows.
C’est une sorte de sélection naturelle par les choix informatiques ;-)
C’est pas beau la vie ?
@Brice21
Tu sais pourquoi ?
Les hôpitaux tournent sous Windows, pas macOS.
Ça ne dédouane pas Apple pour autant.
@smog
Tu glisses le PC dans la corbeille.
@iPop,
« Tu glisses le PC dans la corbeille. »
😁
Très drôle par contre je pense que certains vont grogner en disant que ce n'est pas éco responsable !
👌
@MacG,
UEFI, Windows et ses failles et trous dans la raquette !
Si seulement quelqu'un de responsable chez Microsoft prenait la décision radicale de reposer leur Windows sur une base UNIX solide !
On oublie de suite Linux !
Faut voir comment Android, reposant sur Linux, est troué de partout et le nombre d'applications malveillantes disponible, c'est Windows sur mobiles !
On a le droit de rêver !
😁
Mais en fait ce rêve existe peut être : Mac OS !
👌
@Scooby-Doo
« Mais en fait ce rêve existe peut être : Mac OS ! »
😂😂😂
A lire mon autre commentaire sur le sujet. Une fois MacOS intéressant pour les hackeurs, on en reparlera.
macOS n'intéresse personne! Même Apple s'en désintéresse de plus en plus, en essayant de le remplacer par un ersatz d'iPadOS... 😕
@r e m y,
« macOS n'intéresse personne! Même Apple s'en désintéresse de plus en plus, en essayant de le remplacer par un ersatz d'iPadOS... 😕 »
Tellement vrai en plus !
Bientôt la fusion / écrasement d'iPadOS avec macOS sera vendu comme une révolution dernier cri amazing super tendance !
😁
Et on se retrouvera avec un OS castré à mort, mais sécurisé !
Cherchez pas, le Mac va finir peut-être un jour comme un vulgaire loisir pour Apple parce que trop anecdotique au niveau part dans le chiffre d'affaire global.
Ce n'est vraiment plus ce qui rapporte le plus à Apple par contre cela lui donne beaucoup de boulot !
😭
@Scooby-Doo
« Bientôt la fusion / écrasement d'iPadOS avec macOS sera vendu comme une révolution dernier cri amazing super tendance ! »
Et ça ne me plaira pas beaucoup aux fans, ça pour sûr.
…
@Sillage,
« Et ça ne me plaira pas beaucoup aux fans, ça pour sûr. »
Mais Apple a déjà pris des décisions impopulaires pour réaliser des ruptures technologiques !
Elle a une clientèle qui lui est acquise.
Faut voir la rapidité d'adoption de l'architecture Apple Silicon et à juste titre !
👌
Après je suis pas fan d'un rapprochement iPadOS et macOS.
Je tiens à ce que macOS reste ce qu'il est !
🤞
Pages