Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
4391 connectés

iOS 14.7.1 pourrait corriger certaines failles exploitées par NSO avec Pegasus

Un soucis avec votre iPhone ? Une question sur l'iPhone ? Une trouvaille sur l'iPhone ?

Modérateurs : Odibi, Bicus, FXF, Nix, beheme

iOS 14.7.1 pourrait corriger certaines failles exploitées par NSO avec Pegasus

Message par June le 27/07/21, 14:19

Cupertino a déployé hier soir des mises à jour de sécurité avec iOS/iPadOS 14.7.1 et macOS Big Sur 11.5.1.

Officiellement, la mise à jour d'iOS 14.7.1 corrigeait le bug empêchant les appareils équipés de Touch ID de déverrouiller automatiquement l'Apple Watch et apportait « d'importantes mises à jour de sécurité », avec une installation conseillée pour l'ensemble des utilisateurs d'iOS 14.7. Après l'enquête menée par 17 médias en collaboration avec le laboratoire de sécurité d'Amnesty International pointant du doigt l'espionnage de journalistes et d'activistes par des gouvernements employant le logiciel Pegasus de la société israélienne NSO, de nombreux experts en sécurité, dont Matthew Green et Will Strafach, ont pris la parole afin de demander à Apple de corriger en priorité les vulnérabilités touchant Messages et mises à profit par NSO.



Apple indique qu'une corruption de la mémoire (faille nommée CVE-2021-30807 et attribuée à un chercheur anonyme) pouvait avoir été activement exploitée et que la mise à jour résolvait ce souci grâce à une meilleure gestion de la mémoire. Cette description pourrait correspondre à la faille zero-click (permettant d'infecter un appareil sans que l'utilisateur ne clique sur un lien malveillant) utilisée (parmi d'autres) par Pegasus. Ce ne sont que des spéculations, mais Apple pourrait bien avoir réagit face à la montée de ce « bad buzz ».

Rappelons que l'utilisateur lambda ne devrait pas avoir grand chose à craindre de Pegasus. La mise en place de ce type d'attaque étant particulièrement coûteuse, l'usage de Pegasus est limité à des cibles « de valeur » afin de garder secrètes le plus longtemps possible les failles utilisées et donc garantir la rentabilité et la pérennité du logiciel espion.

Source
June
Mac4Ever's Flood
 
Message(s) : 10051
Inscription : 14/05/12, 21:21

Re :

Message par Macleone le 27/07/21, 15:29

Je pense qu'il est abusif de parler de "la" faille 0 click. Pour prendre le contrôle d'un device iOS, il ne faut pas 1 faille, mais une multitudes de failles qui mis bout à bout permettent de passer outre la sécurité mise en place.

Par exemple, la faille corrigée par Apple dans cette mise à jour n'est pas exploitable depuis une application sandboxé.
Ce qui signifie qu'il faut soit une autre faille pour passer outre la sandbox avant de pouvoir faire une élévation de droit via cette faille, soit avoir une autre faille dans le WebKit pour executer du code non validé dans le context d'un process de rendu WebKit.

Et pour corriger les failles utilisées par NSO, encore faut-il qu'elles aient été identifiées, ce qui n'est pas garantie.
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 4013
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Envoyé depuis Mac4Ever Mobile

Message par bizons le 27/07/21, 16:31

@macleone

je suis sans voix par votre raisonnement très bonne explication
bizons
Jeune Tourteau de Mac4Ever
 
Message(s) : 15
Inscription : 26/07/21, 17:49

Re :

Message par fredaster le 27/07/21, 16:36


[quote="bizons":59336d3c]@macleone

Et moi, je reste pantois de votre réponse
fredaster
Docteur ès Mac4Ever
 
Message(s) : 502
Inscription : 10/10/20, 12:47

Re :

Message par Tonton Keanus le 27/07/21, 20:44

@macleone : une Sandbox n'est pas infaillible surtout en cas de problème de mémoire tampon.

Et concernant Pegasus ce sont au final 3 failles sur lequel il s'appuyait avec bien sûr 1 faille SAFARI découlante d'une biblio WebKit.

En clair : il est temps qu'Apple n'impose plus par défaut ses Apps et propose à l'installation d'iOs, le choix à l'utilisateur d'utiliser un autre navigateur, un autre client mail et d'autres Players que ce soit sur la musique ou en vidéo.

Mais j'imagine qu'Apple préfère ne rien changer et continuer de tâcler les challengers à ses apps.

Elle a le pouvoir de faire la pluie et le beau temps sur son écosystème de vente d'apps et n'entend certainement pas que cela change.

Si Apple n'ouvre pas son écosystème un peu plus tout en le contrôlant, alors Apple est directement responsable des attaques subies par ses Clients a qui elle n'a pas laissé d'autre choix pour se protéger et a faillit à assurer leur sécurité de la plus évidente manière.

Depuis 2016 PEGASUS a fait parler de lui et Apple ne pouvait pas l'ignorer.

Ils ont ignoré cette menace qu'ils savaient existante et pire, il savaient que WebKit était vérolable.

Ils n'ont rien fait jusqu'à qu'un scandale médiatique et mondial finisse, aux ramifications Gouvernementales finisse par rappeler à Cupertino qu'il était grandement temps de réagir...

J'étais un fervent défenseur d'Apple, je ne le suis plus.

Plus je connais Apple, plus son comportement ressemble étrangement à celui de Microsoft il y a 20 ans.

Je vais finir par définitivement switcher Linux et espère fort qu'un Linux pour iPhone finisse par être imposé aux fabricants comme choix qu'ils doivent offrir à leur Clients qui souhaitent ne pas être cibles faciles.

Avoir un iPhone c'est forcément être une cible potentielle ne serait ce que parce qu'iOs est particulièrement diffusé et préférentiellement utilisé par des CSP élevées qui ont les moyens de mettre plus de 1000 euros dans un téléphone.







Tonton Keanus
Jeune Tourteau de Mac4Ever
 
Message(s) : 34
Inscription : 13/06/12, 20:28

Re :

Message par foo() le 27/07/21, 20:55

Salut tous le monde,


Merdeee je viens de voir ce que c'est c'est un buffer overflow, ils auraient pu largement le voir en le programmant et l'éviter. Si ca intéresse quelqu'un y'a une base de donnée mis a jour fréquement VulDB, faut taper "VulDB CVE-2021-30807" sur google. On peut avoir pas mal d'infos sur celle ci, comme le prix, le type de faille, la dangerosité, si y'a un exploit public, .... Pour ceux qui ont la flemme voila le lien : https://vuldb.com/fr/?id.179674
foo()
Jeune Tourteau de Mac4Ever
 
Message(s) : 79
Inscription : 12/07/19, 20:18

Re :

Message par foo() le 27/07/21, 22:10

Salut @tonton keanus,

On ne parle de sandboxing que pour ce qui est des apps ou des processus (ce que tu as quand tu tape top ou htop sous ton terminal linux) relatifs au apps. Ici de ce que j'ai compris, on a un processus lié a l'os" IOMobileFrameBuffer", donc tu est en dehors du bac a sable dans lequel les apps jouent ;) Vu la complexitée de Webkit, c'est normal qu'il y ait des failles, les moteurs web ça fait partie des trucs les plus compliqués a programmer. Même si tu utilisait d'autres appli que safari, tu aurait toujours webkit comme noyau (héhé chrome aussi sous ios utilise le noyau webkit). Apple ne te permet pas d'utiliser autre chose surtout pour te protéger, elle n'utilise aucune librairie tiere et verifie normalement bit par bit le code une fois compilé. Non c'est bien comme on est avec ios. C'est plus safe quand tu bosse dans des grosses boites, c'est pour ça que tu as tous les csp qui ont des iphones. Pour ce qui est de la connaissance de apple par pegasus, il auraient pu faire quelque chose ... si il avaient eu acces a pegasus ... le probleme c'est que personne n'en a de copie, en gros nso utilise un gros nombre de server aws comme cdn pour mener les attaques, tu file un numéro a un des server qui cache les server d'attaques et c'est eu qui s'en chargent de récupérer le contenu du téléphone. A par nso personne n'a acces a pegasus donc impossible pour apple de savoir comment il fonctionne et y trouver une parade. Pour ce qui est de linux, c'est pas un os de tous les jours, c'est bien pour devlopper mais pas autre chose. Faut juste arreter de parler de pegasus et de nso, ça vient juste de tomber dans les mains des journalistes et n'ont pas souvent le temps de tout comprendre pour rediger un article, (ps : y'a des gros dossier dans la rubrique pixel du journal le monde, il sont bien documentés, tu peux y faire un tour c'est vachement intéressant). Faut pas se prendre la tête, NSO est petite, c'est possible qu'ils coulent dans pas longtemps, les fondateurs on déjà essayé de la vendre plusieurs fois sans succès. Les vrai grosses boites israélienne sont waze et mobileye, pas nso, qui a un business model très fragile.

Pour ce qui est de la faille a mon avis c'est juste que le mec qui a programmer ça fait du hardware pas du software et les équipes de sécu on oublié de passer dessus. "IOMobileFrameBuffer" c'est un noyau, en d'autre terme un driver, un pilote. Ah et une bonne partie des ingés (haha y'a qu'en france qu'on a un titre) de nso sortent de l'unité 8200, certains sont vraiment bon et d'autres beaucoup moins dans cette unitée, qui je le rappel ne forme pas vraiment des ingés, elle recrutent des gens qui on déjà des connaissance ou des faits a leur actif et les poussent au max, donc certains sont chaud chez eux et d'autres moins.

;)
foo()
Jeune Tourteau de Mac4Ever
 
Message(s) : 79
Inscription : 12/07/19, 20:18


Retour vers Discussions générales sur l'iPhone

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac M1 4K Indicateur vert Informations 04/2021 1449 € LiMac M1 4K a été introduit en avril/mai 2021 avec l'arrivée de la puce M1 (ARM) et un tout nouveau design ! Ce modèle ne devrait pas évoluer avant une bonne année, mais des modèles de 32" sont attendus courant 2021 (puce M2 ?) si vous souhaitez plus de puissance, de connectique ou un écran plus grand.
iMac 27" 5K Indicateur orange Informations 08/2020 2099 € L'iMac 27" (Retina) a été mis à jour en août 2020 : nouveaux CPU/GPU, Webcam 1080p et écran mat en option : il s'agit de la dernière génération sous processeur Intel ! N'hésitez pas à lire notre test pour avoir plus d'info ! Les iMac sont généralement renouvelés une fois par an. Des versions ARM sont très attendues, sans doute pour l'été 2021 !
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro fut à sa sortie le plus puissant du marché, remplacé depuis par le nouveau Mac Pro, qui risque de lui voler la vedette. L'iMac Pro semble depuis abandonné par la Pomme... Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider !
Mac Pro Indicateur orange Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple. Apple devrait proposer de nouvelles options (GPU au moins) en 2021 avec les dernières puces AMD... avant le passage ARM en 2022.
Mac Mini Indicateur vert Informations 11/2020 799 € Le Mac mini a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 13" Indicateur vert Informations 05/2020 1449 € Le MacBook Pro 13" a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 16" Indicateur rouge Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Attention, une MAJ est probable fin-2021 avec une puce ARM.
MacBook Air Indicateur vert Informations 03/2020 1129 € Le MacBook Air a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
Apple TV HD Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
Apple TV 4K Indicateur vert Informations 05/2021 199 € L'Apple TV 4K évolue doucement, avec une nouvelle télécommande, une puce à A12 plus puissante et une meilleure gestion du HDR et des débits d'images élevés. En dehors de cela, l'update ne constitue pas une révolution : préférez un modèle sur le Refurb si votre TV 4K n'est pas ultra-récente, vous pouvez opter aussi pour la nouvelle télécommande séparément.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps