background preloader

Failles Apple

Facebook Twitter

iOS 8 : ces SMS qui redémarrent l'iPhone. Une nouvelle faille a été découverte dans iOS.

iOS 8 : ces SMS qui redémarrent l'iPhone

Elle concerne la réception des SMS. Il serait ainsi possible via un simple message de faire redémarrer indéfiniment un iPhone. Seuls les appareils sous iOS 8 sont concernés. Contrairement aux idées reçues, le système d’Apple n’est pas infaillible. Malgré toutes les mises à jour déployées, il subsiste quelques défauts de sécurité susceptibles de pourrir la vie des utilisateurs s’ils sont utilisés à mauvais escient par des pirates. Le dernier en date a été découvert par Roman Digerberg, un développeur suédois, alors qu’il codait une application de notifications pour une entreprise qui souhaitait pouvoir envoyer des alertes SMS à ses employés. Souci d'algorithme Après quelques recherches, il s’aperçoit qu’un algorithme chamboule le système et est la cause du reboot d’iOS 8.

Alertée sur la nouvelle faille, la firme de Cupertino semble prendre l’affaire plus au sérieux et a demandé à Roman Digerberg de leur transmettre tous ses rapports. Après Windows, Google débusque des failles dans OS X d'Apple. Pas de jaloux !

Après Windows, Google débusque des failles dans OS X d'Apple

Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur. Après avoir dévoilé plusieurs vulnérabilités de Windows, au grand mécontentement de l'éditeur, l'équipe sécurité de Google vient de publier les détails de trois failles zero-day affectant la plateforme OS X d'Apple. Et si ces bugs font l'objet d'une divulgation publique (ou "full disclosure"), c'est car plus de 90 jours se sont écoulés depuis qu'Apple a été alerté de leur existence sans que ne soient diffusés des correctifs de sécurité. Google qualifie le niveau de risque associé à ces vulnérabilités de sévère.

Faille SSL d'OS X : une erreur grossière pour une théorie du complot. Apple corrige la faille de sécurité Shellshock. Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles. 01net le 12/11/14 à 17h14 Transformer n’importe quelle appli sur un iPhone ou un iPad en un puissant malware, c’est possible, même sur des terminaux non jailbreakés, grâce à une faille dans les processus d’installation d’iOS.

Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles

Et à condition d’avoir à faire à des utilisateurs qui manquent de prudence. En effet, les chercheurs en sécurité de FireEye ont prouvé que l’on pouvait se servir du mode de distribution réservé aux développeurs ou aux entreprises pour installer une appli malveillante qui dispose du même identifiant qu’une véritable appli, telle que Gmail par exemple. Conséquence : le malware va non seulement remplacer l’appli originale, mais aura également accès aux données locales que celles-ci aura créées.

Les étapes de "Masque Attack" Le mode de distribution spécial dont il est question ici s’appelle « Enterprise/Developer Provisionning ». C’est d’ailleurs l’exemple utilisé par les chercheurs dans une démonstration vidéo. La sécurité de iOS compromise lors des connexions à un PC. WireLurker, un nouveau malware qui utilise Mac OS X pour attaquer iOS. 01net. le 06/11/14 à 09h18 Décidément, « les rues de Gotham ne sont plus très sûres… » C’est ce que doit se dire le Commissaire Gordon, dont le rôle est en l’occurrence tenu par Tim Cook lui-même.

WireLurker, un nouveau malware qui utilise Mac OS X pour attaquer iOS

Palo Alto Networks, société spécialisée dans la sécurité, vient de publier une étude sur une nouvelle espèce de malware pour iOS et Mac OS X, découverte en Chine, qui marque le début d’« une nouvelle ère » selon ses chercheurs.WireLurker en activité depuis six mois environ s’attaque en effet aux deux systèmes d’exploitation d’Apple dans une mesure jamais observée jusqu’à présent.

Même si ce n’est effectivement que le second malware à s’attaquer à iOS en passant par un Mac et la connexion établie entre les deux appareils en USB. Le coup du magasin tiers Pour l’instant, WireLurker a été utilisé pour transformer en cheval de Troie 467 applications pour Mac OS X sur un kiosque de téléchargements alternatif très populaire en Chine, le Maiyadi App Store. Apple comble la faille " iDict " d'iCloud. Mac OS X : un bug dans Yosemite expose les données personnelles des utilisateurs. 01net. le 10/01/15 à 09h25 Avec Yosemite, Spotlight, le moteur de recherches intégré à Mac OS X 10.10 est devenu plus « intelligent » en s’ouvrant à des résultats de recherches sur le Web – en provenance de Wikipedia, notamment, et en proposant une prévisualisation de certains contenus, comme les mails.Mais il semblerait que ces nouveautés aient introduit un bug dans la bergerie, qui révèle l’adresse IP et d’autres détails du système à d’éventuels spammers, adeptes du phishing et sociétés qui nous trackent en ligne.

Mac OS X : un bug dans Yosemite expose les données personnelles des utilisateurs

Une faille « sérieuse » a été découverte dans Mac OS X Yosemite. 01net. le 03/11/14 à 11h47 Après Shellshock, nouveau petit tremblement de terre dans le monde Apple.

Une faille « sérieuse » a été découverte dans Mac OS X Yosemite

La dernière version de son OS pour Mac, Yosemite comporterait une faille « sérieuse », selon un analyste en sécurité de la société suédoise Truesec. Emil Kvarnhammar, hacker white hat, appelle cette vulnérabilité « rootpipe », mais ne souhaite pas pour l’instant dire pourquoi il a choisi ce nom.