iOS/macOS : un important correctif de sécurité sur fond d'affaire Pegasus
Par la mise à jour de ses trois principaux systèmes macOS 11.5.1 et iOS/iPadOS 14.7.1 Apple a bouché une faille de sécurité dont il a été précisé qu'elle a apparemment bien servi à des acteurs malintentionnés.
Cette faille permettait à une application de fonctionner avec des droits d'accès privilégiés au sein du système. Apple explique brièvement avoir modifié la manière dont la mémoire est gérée au niveau de l'IOMobileFrameBuffer. Ce dernier sert de zone tampon pour l'affichage de contenus à l'écran. C'est un endroit qui a connu plusieurs défauts de sécurité au fil de différentes versions de système.
Apple n'a pas donné davantage de détails sur cette faille et sur la manière dont les appareils concernés ont pu être abusés. L'identité du chercheur qui a communiqué l'information à Apple n'est pas précisée non plus, mais cela peut être aussi un choix de la personne.
Le timing de ces mises à jour donne à penser qu'il y a peut-être un lien avec l'affaire Pegasus, ce malware conçu par la société israélienne NSO Group et dont Amnesty International et un consortium de médias ont démontré qu'il était largement employé pour espionner des militants des droits humains, des journalistes, des opposants politiques ou encore des chefs d'état.
Dans son rapport technique, le laboratoire de sécurité d'Amnesty évoque l'utilisation via Messages de plusieurs failles zero-days, autrement dit sans correctif existant, et pouvant opérer sans une action de la victime.
Il n'y a pas eu de confirmation à cette heure qu'Apple a effectivement bouché un passage utilisé par NSO Group.
Ce bug avait été repéré il y a quatre mois, par au moins un chercheur en sécurité, Saar Amar, qui n'avait pas eu le temps de développer un exploit afin d'en montrer le fonctionnement. Ce qu'il a fait, maintenant que le bug a été corrigé.
Cette mise à jour, sur iOS, a également donné l'occasion de régler un bug avec le déverrouillage des Apple Watch.
Et dans iOS 15 beta, est-ce que la faille a été corrigée ?
@iBaby
Probablement plutôt dans la prochaine bêta (aujourd’hui?)
@iBaby
T’inquiète t’es pas la cible 🤣
Et dire qu’on me disait que chez la pomme pas de virus et de problème de sécurité…
@daxr1der
C’est ne pas connaître le principe même de l’informatique que de dire des choses comme ça 😉
@David Finder
C’est clair… mais aujourd’hui c’est presque encore pire d’y croire 😁.
Moins ne veut pas dire pas du tout 😉
@David Finder
une collègue de boulot, me disait qu’elle avait un mac pour ça, et elle doit pas être la seule à penser ça
@daxr1der
Cela a été (presque) vrai pendant des dizaines d’années. Cela ne l’ai plus vraiment et le sera de moins en moins a priori… Après, il faut faire la part entre les différents types d’attaques… pour Pegasus par exemple, à moins que vous ne travaillez dans la politique, le journalisme… votre collègue et vous devriez rester tranquilles encore un moment…
@daxr1der
Tien, un bébé tombé de son berceau …
@scanmb
non mais je n’y ai jamais cru, calme toi
@daxr1der
Comme quoi, les choses sont un peu plus complexes qu'un message marketing. Ça ne rend pas les produits impropres à la consommation ou indignes de confiance pour autant... si ?
@KevinMalone
je suis de ton avis, cela n’empêche pas mais c’est de la désinformation
@daxr1der
Je confirme tu n’en as pas
Je ne sais pas si votre hypothèse Pegasus est crédible ou pas (je me dis quand même que si tel était le cas, on aurait également des correctifs de sécurité pour les versions antérieures d'iOS, iPadOS et macOS), mais si vous avez raison , ce serait un nouvel exemple de réaction d'Apple une fois seulement que l'existence d'une grosse vulnérabilité de leurs OS fait la Une des journaux...
@r e m y
Il faut se rendre à l’évidence : nos appareils sont des passoires et ça ne s’arrangera pas à moyen terme. Je suppose que ces société ont pas mal d’avance au niveau des failles !
En même temps s'il n'y avait pas eu de mise en avant de cette vulnérabilité, il n'y aurait pas eu de réaction à avoir... (c'est le principe de action-réaction).
Et de toute façon, Apple ne réagissant PAS lorsqu'on les sollicite pour un bug (sans médiatisation) pourquoi voudriez-vous que cela change ?
@TheUMan
« Et de toute façon, Apple ne réagissant PAS lorsqu'on les sollicite pour un bug (sans médiatisation) pourquoi voudriez-vous que cela change ? » c’est tellement vrai et exaspérant… je me demande de plus en plus à quoi servent tous ces programmes de beta (Public, Appleseed et developpeurs) s’ils n’en ont rien à foutre.
Autant développeur et Appleseed je peux comprendre, mais la beta publique… pourquoi faire ? Ils n’ont pas l’air de se servir de tous ces feedbacks envoyés donc à quoi bon?!
@r e m y
Encore un qui a rien a compris au cas Pegasus 🤦♂️
Espérons que cela puisse au moins boucher toutes les failles existantes exploitées, mais on dit aussi que NSO et d’autres en gardent toujours quelques unes sous le coude pour jouer au chat et à la souris… :/
Vivement qu’on se débarrasse de ces sales engeances et qu’on les poursuive en justice, de même que tous leurs clients !
@Lu Canneberges
“Vivement qu’on se débarrasse de ces sales engeances et qu’on les poursuive en justice, de même que tous leurs clients !”
Je suis d’accord mais soyons réaliste.
NSO GROUPE ainsi que Équation groupe sont des sous traitant NSA + CIA.
Ça fait des années que Pegasus est connu dans le milieu, surtout depuis que le groupe de hacker Shadow Broker avait pu récupérer tout le logiciel Pegasus et l’avait mis en vente.
Donc il n’y a aura rien malheureusement
Lol c'est trop mignon, adorable ce que vous dites
Ces entreprises sont activement soutenues par les Etats, en particulier Israël et les Etats-Unis
Donc vous pouvez avoir la certitude qu'elles n'auront jamais affaire à la justice
Moi ce qui m'étonne, c'est que des gens soit étonné...
Vous pensez sérieusement que les agences de renseignements/service de police laisserait se vendre des choses dont ils n'ont aucun contrôle dessus?
Au cours des 5 dernières années, combien de fois avez vous lu dans la presse: Nous n'avons pas pu mener l'enquête parce que X avait un iPhone? Quasi jamais.
Le marketing Apple sert énormément les intérêts des agences en tout genre, parce que croyant que l'on de l'Apple on est à l'abri de toutes intrusions.
J'ai toujours prétendu (sans preuves) que les agences rentraient dans nos outils informatiques comme bon leur semble, et j'en suis aujourd'hui persuadé. Apple pas Apple ça change rien, c'est de l'esbroufe à deux balles du marketing. Tout juste cela protège du rigolo du coin qui vous aura chouravé votre iPhone. Mais si ce rigolo est de mèche avec des hackers/agence, votre iPhone est une passoire, comme mon Androïd est une passoire, comme mon mac est une passoire.
Bonjour
Rien à voir mais je cherche comment désactiver la suppression automatique des applications sur iOS
Les recherches dans les forums donnent toutes de mauvaises informations c'est vraiment saoulant :( si quelqu'un sait merci de m'en faire part :)
Réglages / stockage / Apps inutilisées (desactiver)
@r e m y
Merci mais justement je n'ai pas cette option
Dans réglages / stockage sous les barres de couleur représentant l'usage du stockage, vous devrez voir le terme "Recommandations" et, à droite, "tout afficher".
Cliquez sur "tout afficher" et regardez si l'option "apps inutilisées" s'affiche pour cliquer "désactiver "
@r e m y
Pas plus ! J'ai bien "recommandations" mais il ne me propose que de voir les pièces volumineuses, rien de plus :(
Et à droite de recommandations, vous cliquez bien sur "tout afficher"?
@r e m y
Dans recommandations je n’ai que 2 choix : supprimer les anciennes conversations ou pièces jointes volumineuses mais rien d’autres
C'est bien pour ça que je vous suggère de cliquer "TOUT afficher" (qui doit être écrit à droite de Recommandations), pour que TOUTES les options soient affichées (et pas uniquement celles qu'iOS considère comme utile dans votre cas)
@r e m y
Merci pour votre aide
Mais, malheureusement, "tout afficher" n'apparaît même pas
Sans être expert je m'en sors habituellement fort bien mais là, impossible de modifier ces réglages
@socotran77
Réglages / App Store / Décharger les Apps inutilisées
@steenux
Merci beaucoup c'était bien là :)
@socotran77
👍
@socotran77
Pouvez arrêter de squatter les commentaires pour faire essayer de faire du SAV !
Merci 😎
@socotran77
Idem Remy, sauf si ios15
Réglages=>général=>stockage iphone: Apps inutilisées
@scanmb
Bon ben je suis sur 14.6 et j'ai pas cette possibilité
Ce que je veux c'est arrêter la désinstallation pour toutes les applications
@socotran77
Vous n’avez pas assez de place lors d’un upgrade, et le système propose une désinstallation pour faire de la place?
@scanmb
Non, pas du tout mais le système a une fâcheuse tendance à me désinstaller des applications que j'utilise peu mais quand même et ça m'agace un peu
@socotran77
Éteignez-vous parfois votre iphone ?
(Éteindre, pas seulement l’écran)
@socotran77
https://communities.apple.com/fr/thread/250392476
@scanmb
Oui je l'éteins et là je viens de le refaire
J'avais lu sur ce forum mais idem la réponse ne m'apporte rien de plus
@socotran77
Si ce n’est une @clean install », je ne vois pas
Bon courage
@scanmb
Bon, tans pis et merci quand même :)
Mais sur l'iPad j'ai le même soucis alors qu'il est tout neuf :)
@socotran77
Regardez dans
Réglages=> Général => Stockage iPad => Apps inutilisées: voir l’état : si Activer ou Désactiver
@scanmb
Idem, aucune option me permet d’accepter, ou non, que les applications se désinstallent automatiquement ou non
Dommage que je ne puisse pas envoyer de pic
@socotran77
Et si tu tape "app inutilisées" dans le champ de recherche des réglages ?
N'étant ni agent secret ni ministre, je pense que Google et consorts en savent sur moi beaucoup plus que la NSA.
@7X
Et ton banquier en sait encore plus 😁
les banquiers sont nuls (l'état pareil). tandis que les gafa les maitres de l'analyse des données. d'ailleurs ils vont les remplacer bientôt les banquiers, les médecins, les policiers, les commerçants de tout poil, etc. si tout ça continu en ligne droite, sans "l'éternel retour" de l'autre.
Pages