background preloader

iOS 8 : ces SMS qui redémarrent l'iPhone

iOS 8 : ces SMS qui redémarrent l'iPhone
Une nouvelle faille a été découverte dans iOS. Elle concerne la réception des SMS. Il serait ainsi possible via un simple message de faire redémarrer indéfiniment un iPhone. Seuls les appareils sous iOS 8 sont concernés. Contrairement aux idées reçues, le système d’Apple n’est pas infaillible. Malgré toutes les mises à jour déployées, il subsiste quelques défauts de sécurité susceptibles de pourrir la vie des utilisateurs s’ils sont utilisés à mauvais escient par des pirates. Le dernier en date a été découvert par Roman Digerberg, un développeur suédois, alors qu’il codait une application de notifications pour une entreprise qui souhaitait pouvoir envoyer des alertes SMS à ses employés. Souci d'algorithme Après quelques recherches, il s’aperçoit qu’un algorithme chamboule le système et est la cause du reboot d’iOS 8. Alertée sur la nouvelle faille, la firme de Cupertino semble prendre l’affaire plus au sérieux et a demandé à Roman Digerberg de leur transmettre tous ses rapports.

http://www.tomsguide.fr/actualite/iphone-ios8-faille-securite-bug,46263.html

Related:  Failles informatiquesFailles AppleappleGoogle/Android

Après Windows, Google débusque des failles dans OS X d'Apple Pas de jaloux ! Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur. Après avoir dévoilé plusieurs vulnérabilités de Windows, au grand mécontentement de l'éditeur, l'équipe sécurité de Google vient de publier les détails de trois failles zero-day affectant la plateforme OS X d'Apple. Et si ces bugs font l'objet d'une divulgation publique (ou "full disclosure"), c'est car plus de 90 jours se sont écoulés depuis qu'Apple a été alerté de leur existence sans que ne soient diffusés des correctifs de sécurité.

Apple corrige la faille de sécurité Shellshock Après Heartbleed en début d'année, on aurait souhaité que le reste de l'année se passe sans la crainte d'une faille de sécurité majeure. Et pourtant, une nouvelle faille baptisée "Shellshock" a été découverte. En effet, Shellshock est une faille qui sème la terreur auprès des administrateurs. Elle permet d'attaquer l'interpréteur de commande « Bash ». Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles 01net le 12/11/14 à 17h14 Transformer n’importe quelle appli sur un iPhone ou un iPad en un puissant malware, c’est possible, même sur des terminaux non jailbreakés, grâce à une faille dans les processus d’installation d’iOS. Et à condition d’avoir à faire à des utilisateurs qui manquent de prudence. En effet, les chercheurs en sécurité de FireEye ont prouvé que l’on pouvait se servir du mode de distribution réservé aux développeurs ou aux entreprises pour installer une appli malveillante qui dispose du même identifiant qu’une véritable appli, telle que Gmail par exemple. Conséquence : le malware va non seulement remplacer l’appli originale, mais aura également accès aux données locales que celles-ci aura créées.

Le Nexus 6 sans capteur d’empreinte digitale ? C’est la faute d’Apple La dernière mode (de l’an dernier) pour les smartphones est l’intégration d’un capteur d’empreintes digitales dans le bouton d’accueil (style Galaxy S5) ou à l’arrière (le One Max de HTC). Quelle ne fut notre surprise en découvrant le dernier navire amiral de Google (qui pour l’occasion, s’est allié avec Motorola), le Nexus 6, sans capteur biométrique d’aucune sorte. Ni lecteur traditionnel à la manière de Samsung, et encore moins de capteur tactile du style de celui introduit par Apple avec l’iPhone 5s. Mais cette absence a une très bonne raison, liée à Apple. Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS 01net le 25/09/14 à 12h58 Vous avez aimé « Heartbleed » ? Vous allez encore plus adorer « Shellshock », la nouvelle mégafaille qui secoue l’univers informatique et qui, selon certains experts en sécurité, est encore plus grave que le bogue dans Open SSL.

Mac OS X : un bug dans Yosemite expose les données personnelles des utilisateurs 01net. le 10/01/15 à 09h25 Avec Yosemite, Spotlight, le moteur de recherches intégré à Mac OS X 10.10 est devenu plus « intelligent » en s’ouvrant à des résultats de recherches sur le Web – en provenance de Wikipedia, notamment, et en proposant une prévisualisation de certains contenus, comme les mails.Mais il semblerait que ces nouveautés aient introduit un bug dans la bergerie, qui révèle l’adresse IP et d’autres détails du système à d’éventuels spammers, adeptes du phishing et sociétés qui nous trackent en ligne. La fonction de prévisualisation charge en effet les contenus même quand l’utilisateur a demandé à ce que le contenu distant des messages ne le soit pas dans Mail. Cette fonction permet notamment à un expéditeur de savoir si le courriel envoyé a été lu.La prévisualisation charge les contenus sans distinction entre les mails de votre Tata Catherine et les spams inévitablement reçus.

Apple : vers un record de 73 millions d'iPhone écoulés ? Les précédentes notes d'analystes n'osaient pas encore franchir le pas de la prédiction d'un volume supérieur à 70 millions d'iPhone écoulés par Apple sur la fin de l'année 2014 mais l'approche de la présentation officielle des résultats les rend maintenant plus audacieux. Pour Ming-chi Kuo, analyste chez KGI Securites qui a déjà vu plusieurs de ses prévisions réalisées et reçoit donc une oreille particulièrement attentive des observateurs, le groupe de Cupertino serait bien au-delà de ce seuil et aurait atteint un volume de 73 millions d'iPhone (tous modèles confondus) écoulés sur le dernier trimestre 2014. Dans ce volume, l'iPhone 6 représenterait 42 millions d'unités et l'iPhone 6 Plus un peu plus de 16 millions. Et pour l'analyste, le premier trimestre 2015 verrait près de 62 millions d'iPhone écoulés, un volume très important pour une période de l'année traditionnellement creuse pour les fabricants de smartphones qui préparent généralement le lancement de leurs nouvelles gammes.

Windows 10 ne sauvera pas Windows Phone La conférence de presse de Microsoft, prévue à 18 heures, heure française, ce mercredi 21 janvier, va porter sur l’écosystème Windows 10. De grandes annonces sont attendues et il est probable que le géant dévoile une base de code unique qui permettrait aux développeurs d’écrire des applications compatibles avec Windows 10 et Windows Phone 10. L’enjeu est de taille afin de proposer un environnement favorable à rattraper son retard face à Android et iOS.

Une faille vieille de 19 ans identifiée dans Windows ! Article mis à jour à 15h30 19 ans et toujours vivace. 19 ans, c'est l'âge d'une faille critique identifiée dans Windows et affectant l'ensemble des versions du système d'exploitation de Microsoft. Celle-ci a été découverte par un chercheur en sécurité d'IBM, Robert Freeman. La vulnérabilité, exploitable à distance, est selon lui présente dans le code de Windows depuis au moins Windows 95 - et a donc depuis traversé les années. La faille est liée à la dépendance entre Windows et Internet Explorer et autorise des attaques de type "man in the middle".

WireLurker, un nouveau malware qui utilise Mac OS X pour attaquer iOS 01net. le 06/11/14 à 09h18 Décidément, « les rues de Gotham ne sont plus très sûres… » C’est ce que doit se dire le Commissaire Gordon, dont le rôle est en l’occurrence tenu par Tim Cook lui-même. iPhone 6: Apple s'excuse après des problèmes Trois jours après de premières ventes record de son iPhone 6, Apple est sous pression et a dû s'excuser jeudi des dysfonctionnements rencontrés par son nouveau smartphone. "Nous nous excusons pour le gros inconvénient rencontré par les utilisateurs", a déclaré le groupe informatique américain de Cupertino, dans un email adressé à l'AFP. La mise à jour de son système d'exploitation iOS 8 lancée mercredi empêchait notamment l'iPhone 6 de se connecter au réseau cellulaire. Appelée iOS 8.0.1, la mise à jour supprimait aussi certaines fonctions de reconnaissance tactile de l'appareil. Le groupe informatique, qui dit avoir identifié la cause du problème, promet de lancer très vite une nouvelle version du système d'exploitation.

Chrome 40 : coup de jeune sur iOS Google vient de publier la version 40 de Chrome pour iOS. Meilleur support des iPhone 6 et 6 Plus, optimisations pour iOS 8, nouvelle interface Material Design ; le navigateur revient sur le devant de la scène. La nouveauté principale de cette nouvelle mouture est donc l'arrivée du Material Design dans le navigateur de Google à destination des utilisateurs de produits d'Apple. Dynamisme visuel, aplats de couleur, animation fluide, surfaces tactiles ; Material Design a déjà été testé et validé sur d’autres outils comme Google Maps ou Youtube. Côté Android, le Material Design est présent depuis 5.0 Lollipop.

Windows 8 : une importante faille permet l’activation gratuite Toutes les versions de Windows sont vulnérables à des activations illégales, ce n’était donc qu’une question de temps avant que la nouvelle version de Windows 8 soit également victime de cela. Comme cela a été colporté via différents réseaux sociaux et sites web, il est possible de profiter d’une vulnérabilité laissée par Microsoft qui ouvre la porte à une activation illégitime Sur toutes les installations de Windows 8 qui ont été précédemment modifiées/piratées, il est possible d’activer le système d’exploitation avec un processus appelé KMS (Key Management System). Une promotion proposée par Microsoft permet aux « early adopters » de Windows 8 Pro de télécharger gratuitement Windows 8 Media Center Pack jusqu’au 31 Janvier 2013, il suffit ensuite d’entrer la clé d’activation reçue par mail et après quelques étapes le nouvel OS de Windows s’en retrouve certifié et validé pour 180 jours. Vous avez aimé cet article ? Inactif

Une faille « sérieuse » a été découverte dans Mac OS X Yosemite 01net. le 03/11/14 à 11h47 Après Shellshock, nouveau petit tremblement de terre dans le monde Apple. La dernière version de son OS pour Mac, Yosemite comporterait une faille « sérieuse », selon un analyste en sécurité de la société suédoise Truesec.

Related: