[Alerte] Une faille MASSIVE découverte sur les iPhone d'Apple

2023-09-08 16:10:41

M'en fou j'ai l'Iphone Samsung

2023-09-08 16:11:13

Le 08 septembre 2023 à 16:10:14 :
Le 08 septembre 2023 à 16:09:44 getrandom a écrit :
Le 08 septembre 2023 à 16:06:50 :
Ça fait longtemps qu’Apple cherche la faille du logiciel Pegasus
C'est un ensemble de failles (des "full-chain") et la plupart qui ont fait le tour des médias à l'époque ont été corrigées. Mais évidemment on en trouve toujours et encore, c'est leur métier.
Après le quidam moyen est pas très concerné par les 0-days. Dropper une 0-day c'est risquer de la cramer, alors sur un random c'est un gâchis énorme de ressources. Des 0-day massivement exploités ça peut exister, pour cibler des profils particuliers après (comme visiteurs d'un site).
Tu travailles dans la cyber sécurité ?

Non juste intéressé mais je parle souvent avec des chercheurs en sécu bien plus calés que moi. :oui:

sidhe8

2023-09-08 16:11:26

L'op qui omet de dire que Pegasus peut infecter l'ensemble des Android évidemmenthttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Penmardis

2023-09-08 16:11:36

Pegasus ça touche tous les téléphones et tous les gouvernements utilisent ce logiciel espion.

AvaKeading1

2023-09-08 16:12:03

Le 08 septembre 2023 à 16:09:32 :
Le 08 septembre 2023 à 16:07:16 AvaKeading1 a écrit :
Le 08 septembre 2023 à 16:04:54 :
Le 08 septembre 2023 à 16:04:32 AvaKeading1 a écrit :
je reçois pas d'image et je suis pas assez con pour cliquer sur image qui sort de nulle part
Pas besoin de cliquer dessus.
+ Ça veut dire quoi "je reçois pas d'images" ? T'as cru que c'est toi qui décidais ?
si il y a pas besoin de cliquer dessus, pourquoi ils auraient besoin d'envoyer une image ?
Parce que quand tu reçois un message, pour analyser le type de fichier ou afficher une miniature, le logiciel d'Apple a besoin de décoder la bouillie d'octets reçue, hors il y a une faille dans cette fonction de décodage, donc tu peux être infecté sans interaction, juste par le fonctionnement passif de ton téléphone.

okhttps://image.noelshack.com/fichiers/2020/14/1/1585587763-picsart-03-30-07-02-02.png

Indienivre

2023-09-08 16:12:06

Le 08 septembre 2023 à 16:08:21 :
btg ? c'est une invention du Mossad et avant que ça soit connu du grand-public ils pouvaient TOUT espionner
Mossad > all
Ils sont super forts

Surtout qu'ils ont sorti reccement le virus Arès.
Personne ne sait ou il se trouve actuellement mais il serait 10 000 fois plus puissant et vicieux que pegasus

SaucentPunaise

2023-09-08 16:12:15

Le Mossad qui a des dossiers sur TOUS politiques influents AYAAAA'ENThttps://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.png

Mossad > all services

ahiiiioi1

2023-09-08 16:12:18

Le 08 septembre 2023 à 16:10:41 :
M'en fou j'ai l'Iphone Samsung

ton samsung meme moi je peux y entrer si je veux hien

AspergeSocial

2023-09-08 16:12:46

Heureusment que j'ai pas de telhttps://image.noelshack.com/fichiers/2017/30/4/1501186981-risimixbestreup.png

EtreDargile

2023-09-08 16:13:18

Ya des gens qui utilisent imessage ?

ahiiiioi1

2023-09-08 16:13:59

Le 08 septembre 2023 à 16:12:46 :
Heureusment que j'ai pas de telhttps://image.noelshack.com/fichiers/2017/30/4/1501186981-risimixbestreup.png

personne va vouloir te hack tkt pas de toute facon :ok:

getrandom

2023-09-08 16:14:20

Le 08 septembre 2023 à 16:11:36 :
Pegasus ça touche tous les téléphones et tous les gouvernements utilisent ce logiciel espion.

Oui ça touche Android aussi, et de toute façon le problème majeur d'Android c'est que 95% des gens ont un smartphone qui ne sont pas à jour (pas que Android mais aussi le firmware du SoC, modem, miam la surface d'attaque quoi).

Et les vulnérabilités déjà connues (n-days) peuvent être massivement exploitées à faible coût de ressources et compétences par n'importe qui, c'est tellement banal que par contre on n'en entend pas parler. Donc résumax, faut être à jour. :hap:

SaucentPunaise

2023-09-08 16:14:23

En juillet 2021, une collaboration internationale de journalistes, le Projet Pegasus, révèle que l'entreprise a développé Pegasus, un logiciel espion sophistiqué utilisé par des dizaines de pays.

Parmi les cibles espionnées à travers le monde, on dénombre des journalistes, des opposants politiques, des militants des droits de l'homme, des chefs d'entreprises, des ministres, et des chefs d'États

https://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.png

Loginov_Ace

2023-09-08 16:15:01

ça fait longtemps qu'on le sait et pegasus c'est surpuissant ça vous concerne pas

nami_ouef

2023-09-08 16:15:02

Le 08 septembre 2023 à 16:03:01 :
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
En gros votre téléphone peut se faire infecter par Pegasus (logiciel espion le plus puissant du monde) sans interaction de votre part juste en recevant une image piégée sur iMessage.
El famoso "non mais sur Apple y'a moins de failles qu'Android".

j'ai rien a caché, donc au pire si je l'ai osef y'a rien d'important dans mon phone à part des mêmes et des photos de mon chien :hap:

rochelaisdu1825

2023-09-08 16:15:05

Le Mossad qui découvre quon se branle sur des sites de jav avec des actrices habillée en lycéennes kawaii et des sbbw en facesitting plus pets ils sont pas prêt :rire2:

excalibourrent

2023-09-08 16:15:36

Le 08 septembre 2023 à 16:10:04 :
Le 08 septembre 2023 à 16:08:26 :
Le 08 septembre 2023 à 16:06:38 :
Peu importe ton système, faut être à jour. Bonus si t'actives le mode lockdown qui a l'air de bloquer l'exploitation de la vuln, mais ça m'étonne pas que ce bourbier d'iMessage soit encore concerné. Ils avaient l'air d'avoir fait des efforts avec Blastdoor mais visiblement c'est pas encore ça ahi.
Ca s'active comment ?https://image.noelshack.com/fichiers/2016/30/1469541952-risitas182.png
Dans Paramètre > Sécurité et vie privée, activer Mode Isolement en français, un truc comme ça.

Merci kheyhttps://image.noelshack.com/fichiers/2016/30/1469541952-risitas182.png

Gormort

2023-09-08 16:16:16

personne me parle et je parle a personne, au moins je suis protégé de ce genre de choses

0387jk

2023-09-08 16:16:20

Pegasus a plusieurs façon d'infecter votre téléphone :
1. Physiquement par une clé usb / cable usb.
2. Phishing via sms, whatapp avec l'auto-téléchargement
3. Via les femtocell, réseau

C'est soit par du zéro-clic (0 days) ça coute plusieurs millions d'euros) ou du one-clic, ça coute moins chère.

Amnesty International à fait un outils pour détecter Pégasus, ça reste plus facile de le détecter sur Iphone que sur Android.
https://github.com/mvt-project/mvt

https://image.noelshack.com/fichiers/2019/34/7/1566769611-dims.jpg

getrandom

2023-09-08 16:17:09

Le 08 septembre 2023 à 16:15:36 :
Le 08 septembre 2023 à 16:10:04 :
Le 08 septembre 2023 à 16:08:26 :
Le 08 septembre 2023 à 16:06:38 :
Peu importe ton système, faut être à jour. Bonus si t'actives le mode lockdown qui a l'air de bloquer l'exploitation de la vuln, mais ça m'étonne pas que ce bourbier d'iMessage soit encore concerné. Ils avaient l'air d'avoir fait des efforts avec Blastdoor mais visiblement c'est pas encore ça ahi.
Ca s'active comment ?https://image.noelshack.com/fichiers/2016/30/1469541952-risitas182.png
Dans Paramètre > Sécurité et vie privée, activer Mode Isolement en français, un truc comme ça.
Merci kheyhttps://image.noelshack.com/fichiers/2016/30/1469541952-risitas182.png

Après ce que je trouve pas ouf avec ce mode c'est que Safari va aussi bloquer les fonts de tierce-partie (c'est un vecteur d'attaque assez commun sur Webkit). En gros tu verras sur JVC que le site aura des "icônes cassées". Donc faut mettre chaque site comme ça en liste blanche.

C'est un peu chiant du coup et pour ça c'est difficile de conseiller ce mode à tout le monde, d'autant plus que le mode fait d'autres choses intéressantes qui pour le coup ne cassent rien visuellement.