background preloader

La sécurité de iOS compromise lors des connexions à un PC

La sécurité de iOS compromise lors des connexions à un PC
iOS, l'OS mobile des iPhone et iPad, est réputé être plutôt bien sécurisé, grâce à son bon niveau d'isolation et au travail d'Apple pour éviter la présence de malwares sur l'App Store. Mais, selon une équipe de chercheurs du Georgia Institute of Technology, cette barrière de défense peut être contournée lorsqu'un terminal iOS est connecté via USB à un PC infecté (qu'il soit sous Windows ou OS X). Déjà à l'origine avec son équipe d'une compromission de l'iPhone via une app infectieuse qui avait brièvement échappé à la vigilance d'Apple l'an dernier, Tielei Wang revient avec une méthode ne reposant plus directement sur le téléchargement d'une app infectée, mais sur la connexion par USB d'un iPhone à un ordinateur infecté. La démarche de Wang et des autres chercheurs de Georgia Tech consiste à tromper l'iPhone ou l'iPad connecté pour l'autoriser à télécharger une application malveillante à l'insu de l'utilisateur. Cookies en libre service A lire aussi : Read the article on News Republic

http://nr.news-republic.com/Web/ArticleWeb.aspx?regionid=2&articleid=27368956

Related:  Sécurité informatiqueSécurité InformatiqueSécurité informatiqueOS X / iOS

Le 1er ministre anglais veut bannir le cryptage de What's app et iMessenger Le 1er ministre anglais David Cameron ne veut pas des services de messagerie permettant de chiffrer les messages. Crédit: D.R Dans un discours prononcé ce lundi, le 1er ministre anglais David Cameron, a indiqué que le fait de pouvoir accéder à des services de communications, comme What's app et iMessenger d'Apple était essentiel pour pouvoir lutter contre le terrorisme. Le Royaume-Uni veut bannir les services de messagerie en ligne qui proposent des fonctions de chiffrement tels que WhatsApp et iMessage d'Apple, en vertu des programmes de surveillance établis par le Premier ministre David Cameron. Le fait que ces outils permettent à des personnes de communiquer entre elles sans fournir d'accès à leurs messages pose un sérieux problème pour renforcer la loi et ainsi lutter contre le terrorisme et d'autres crimes, a indiqué hier le premier ministre britannique, dans un discours.

[Oups] Le très sécurisé Blackphone a une faille de sécurité Coup dur pour le Blackphone, ce smartphone qui promet une sécurité optimale des données et des conversations de ses utilisateurs. Il semble qu’il y ait quelques trous dans la cuirasse… D’après l’expert en sécurité Mark Dowd, le smartphone ne serait pas aussi sécurisé que ses promoteurs le prétendent.

Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ? Le mot de passe est au centre de la vie connectée, or, le grand public commence à comprendre à quel point il est fragile. D'abord et surtout parce que les internautes et les mobinautes n'en créent pas de suffisamment complexes pour résister aux attaques des pirates. Avec la multiplication des affaires de fuite de données, se pose donc, de manière encore plus prégnante, la question des alternatives. Celle qui fait le plus parler, s'appuie sur des éléments de notre corps, à savoir la biométrie (identifier un individu par ce qu'il est est et pas seulement ce qu'il sait). Après quelques tentatives sur des PC (comme chez IBM), c'est Apple qui a démocratisé cette technologie avec TouchID, son lecteur d'empreinte digitale. Une belle idée qui malheureusement n'a pas résisté bien longtemps aux assauts des pirates.

iOS 8 : ces SMS qui redémarrent l'iPhone Une nouvelle faille a été découverte dans iOS. Elle concerne la réception des SMS. Il serait ainsi possible via un simple message de faire redémarrer indéfiniment un iPhone. Seuls les appareils sous iOS 8 sont concernés. Apple corrige la faille de sécurité Shellshock Après Heartbleed en début d'année, on aurait souhaité que le reste de l'année se passe sans la crainte d'une faille de sécurité majeure. Et pourtant, une nouvelle faille baptisée "Shellshock" a été découverte. En effet, Shellshock est une faille qui sème la terreur auprès des administrateurs. Elle permet d'attaquer l'interpréteur de commande « Bash ». Fait surprenant, ce n'est pas une nouvelle faille puisqu'elle existe depuis 25 ans. Toutefois, selon Apple, la majorité des utilisateurs de Mac OS ne sont pas vulnérables à Shellshock.

Comment supprimer mes données bancaires sur iTunes? Vous prêtez votre iPhone à un ami? Vous souhaitez mettre un terme aux achats inconsidérés des enfants sur iTunes? Pensez à effacer vos coordonnées bancaires de la boutique en ligne d'Apple. ● À partir d'un iPhone ou d'un iPad, ouvrez les Réglages, puis choisissez dans la liste «iTunes Store et App Store». Jailbreak iOS : Apple a eu la main lourde Comme souvent après une mise à jour même mineure, le hacker MuscleNerd (connu pour appartenir à la team evad3rs) conseille aux jailbreakers de rester à l'écart d'iOS 8.1.3. Il faut dire que cette recommandation semble justifiée à la lecture de la trentaine de corrections de sécurité accompagnant iOS 8.1.3. Parmi ces corrections, il est fait référence à plusieurs reprises à des patchs pour des failles découvertes par la team TaiG, sans oublier une vulnérabilité affectant le noyau d'iOS et identifiée par la team Pangu ainsi que Stefan Esser qui est autrement connu sous son pseudonyme de hacker i0n1c.

Sécurité : un nouveau virus surfant sur le slogan « je suis Charlie” Bien souvent, les pirates tentent d’exploiter les actualités afin de pousser les internautes à exécuter des programmes malveillants. Le laboratoire de recherche des menaces sur Internet de Blue Coat surveille ces activités, et le dernier cas recensé fait état d’un logiciel malveillant redoutable sur le thème « Je suis Charlie », un slogan qui s’est propagé de manière virale suite à l’attaque des bureaux de Charlie Hebdo à Paris le 7 Janvier 2015. Le code malicieux en question est le tristement célèbre DarkComet RAT (aka Fynloski), un outil de prise de contrôle à distance des ordinateurs, disponible gratuitement, et qui peut également se doubler d’un cheval de Troie qui crée une porte d’accès à l’ordinateur pour le pirate (backdoor). DarkComet a été initialement développé par le pirate français DarkCoderSc, qui a arrêté son développement en 2012. La variante utilisée dans cette attaque est camouflée pour la rendre plus difficilement détectable par les scanners des antivirus.

Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles 01net le 12/11/14 à 17h14 Transformer n’importe quelle appli sur un iPhone ou un iPad en un puissant malware, c’est possible, même sur des terminaux non jailbreakés, grâce à une faille dans les processus d’installation d’iOS. Et à condition d’avoir à faire à des utilisateurs qui manquent de prudence. Apple Pay devrait arriver en France avant l'été Apple Pay, la technologie de paiement mobile sans contact de la firme de Cupertino pourrait débarquer en France au cours du premier semestre. Pour l’heure, le service Apple Pay est uniquement utilisable dans quatre pays, à savoir, les États-Unis, le Canada, l’Australie et la Grande-Bretagne. Cependant, les choses pourraient changer bientôt puisque selon le site iGen, la marque à la pomme préparerait l’arrivée d’Apple Pay dans l’Hexagone. D’ailleurs, l’annonce de cette nouvelle pourrait être effectuée à l’occasion de l’Apple Worldwide Developers Conference qui se tiendra au mois de juin prochain. À en croire toujours cette source, le géant américain aurait déjà mobilisé ses partenaires en France en vue de la préparation de ce lancement. Cette solution de paiement mobile sans contact d’Apple est uniquement compatible avec les terminaux fonctionnant sous sa plateforme maison qu’est iOS.

Choisissez bien votre pseudo Vous vous trainez le pseudo de Tipioupiou63 ou de SuperDarkKiller59 sur la toile depuis trop longtemps ? Vous voulez vous refaire une identité numérique complète en choisissant un pseudo qui vous ressemble un peu plus, mais vous ne savez pas quoi choisir, car tout est déjà pris ? Facebook, Instagram, Twitter, Youtube, eBay et j'en passe, il vous les faut tous ! Alors voici un service qui s'appelle NameChk qui va vous permettre de vérifier la disponibilité de n'importe quel pseudo sur 157 services. Je me dis que ça peut aussi service à des sociétés qui cherchent à trouver le bon nom pour apparaitre partout de manière unifiée.

The Pirate Bay : contourner un blocage DNS, c'est trop facile ! En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies... Accueil Ce n’est pas parce qu’un site est banni par la justice que celui-ci devient réellement inaccessible. Après Windows, Google débusque des failles dans OS X d'Apple Pas de jaloux ! Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur.

San Bernardino: la police réussit à débloquer l'iPhone d'un auteur de l'attentat Les enquêteurs ont réussi à débloquer sans l'aide d'Apple l'iPhone d'un des auteurs de l'attentat de San Bernardino (Californie), mettant ainsi fin à un bras de fer judiciaire et médiatique de plusieurs semaines avec la marque à la pomme. Le gouvernement a "accédé avec succès aux données stockées sur l'iPhone de (Syed) Farook et n'a donc plus besoin de l'assistance d'Apple", indique un document transmis à la justice lundi par les autorités américaines. Elles y demandent l'annulation de l'injonction judiciaire du 16 février, avec laquelle elles avaient tenté d'obliger Apple à aider les enquêteurs à pirater le téléphone. "Notre décision de mettre fin à la procédure est basée seulement sur le fait qu'avec l'assistance récente d'un tiers, nous sommes maintenant capables de débloquer cet iPhone sans compromettre les informations dans le téléphone", a commenté Eileen Decker, procureure fédérale du centre de la Californie, dans un communiqué. - Faille de sécurité dans l'iPhone?

Related: