Retour à la liste des sujets

[Alerte] Une faille MASSIVE découverte sur les iPhone d'Apple

DemainJeBaise
2023-09-08 16:03:01

https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

En gros votre téléphone peut se faire infecter par Pegasus (logiciel espion le plus puissant du monde) sans interaction de votre part juste en recevant une image piégée sur iMessage. :ouch2:

El famoso "non mais sur Apple y'a moins de failles qu'Android". :)

GIO938
2023-09-08 16:03:48

J'ai un Samsung donc balexenthttps://image.noelshack.com/fichiers/2020/44/6/1604162104-cafe0sugarent.jpg

AvaKeading1
2023-09-08 16:04:32

je reçois pas d'image et je suis pas assez con pour cliquer sur image qui sort de nulle part

DemainJeBaise
2023-09-08 16:04:35

Le 08 septembre 2023 à 16:03:48 GIO938 a écrit :
J'ai un Samsung donc balexenthttps://image.noelshack.com/fichiers/2020/44/6/1604162104-cafe0sugarent.jpg

Bien joué mon quille t'es pas concerné alors. :ok:

Pour cette fois... :peur:

DemainJeBaise
2023-09-08 16:04:54

Le 08 septembre 2023 à 16:04:32 AvaKeading1 a écrit :
je reçois pas d'image et je suis pas assez con pour cliquer sur image qui sort de nulle part

Pas besoin de cliquer dessus.

+ Ça veut dire quoi "je reçois pas d'images" ? T'as cru que c'est toi qui décidais ? :rire:

Alstedt
2023-09-08 16:05:36

apple :rire:

excalibourrent
2023-09-08 16:05:56

Chaudhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
On peut se prémunir ?https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
D'ailleurs je vais peut être changer de telhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Y a quoi d'intéressant à part les I phones ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

DemainJeBaise
2023-09-08 16:06:31

Le 08 septembre 2023 à 16:05:56 excalibourrent a écrit :
Chaudhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
On peut se prémunir ?https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
D'ailleurs je vais peut être changer de telhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Y a quoi d'intéressant à part les I phones ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Il y a certainement autant de failles sur les téléphones des autres constructeurs, c'est juste qu'on est pas encore au courant... :-(

getrandom
2023-09-08 16:06:38

Peu importe ton système, faut être à jour. Bonus si t'actives le mode lockdown qui a l'air de bloquer l'exploitation de la vuln, mais ça m'étonne pas que ce bourbier d'iMessage soit encore concerné. Ils avaient l'air d'avoir fait des efforts avec Blastdoor mais visiblement c'est pas encore ça ahi.

BY-Jtexplose-Bb
2023-09-08 16:06:50

Ça fait longtemps qu’Apple cherche la faille du logiciel Pegasus

AvaKeading1
2023-09-08 16:07:16

Le 08 septembre 2023 à 16:04:54 :

Le 08 septembre 2023 à 16:04:32 AvaKeading1 a écrit :
je reçois pas d'image et je suis pas assez con pour cliquer sur image qui sort de nulle part

Pas besoin de cliquer dessus.

+ Ça veut dire quoi "je reçois pas d'images" ? T'as cru que c'est toi qui décidais ? :rire:

si il y a pas besoin de cliquer dessus, pourquoi ils auraient besoin d'envoyer une image ?

SaucentPunaise
2023-09-08 16:08:21

btg ? c'est une invention du Mossad et avant que ça soit connu du grand-public ils pouvaient TOUT espionner

Mossad > all

Ils sont super forts

excalibourrent
2023-09-08 16:08:26

Le 08 septembre 2023 à 16:06:38 :
Peu importe ton système, faut être à jour. Bonus si t'actives le mode lockdown qui a l'air de bloquer l'exploitation de la vuln, mais ça m'étonne pas que ce bourbier d'iMessage soit encore concerné. Ils avaient l'air d'avoir fait des efforts avec Blastdoor mais visiblement c'est pas encore ça ahi.

Ca s'active comment ?https://image.noelshack.com/fichiers/2016/30/1469541952-risitas182.png

ChoElKao2
2023-09-08 16:08:37

Les logiciels c'est vraiment des passoireshttps://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

YoshiUwU
2023-09-08 16:09:15

pegasus s'infiltre sur tous les téléphones donc bon

DemainJeBaise
2023-09-08 16:09:32

Le 08 septembre 2023 à 16:07:16 AvaKeading1 a écrit :

Le 08 septembre 2023 à 16:04:54 :

Le 08 septembre 2023 à 16:04:32 AvaKeading1 a écrit :
je reçois pas d'image et je suis pas assez con pour cliquer sur image qui sort de nulle part

Pas besoin de cliquer dessus.

+ Ça veut dire quoi "je reçois pas d'images" ? T'as cru que c'est toi qui décidais ? :rire:

si il y a pas besoin de cliquer dessus, pourquoi ils auraient besoin d'envoyer une image ?

Parce que quand tu reçois un message, pour analyser le type de fichier ou afficher une miniature, le logiciel d'Apple a besoin de décoder la bouillie d'octets reçue, hors il y a une faille dans cette fonction de décodage, donc tu peux être infecté sans interaction, juste par le fonctionnement passif de ton téléphone. :(

getrandom
2023-09-08 16:09:44

Le 08 septembre 2023 à 16:06:50 :
Ça fait longtemps qu’Apple cherche la faille du logiciel Pegasus

C'est un ensemble de failles (des "full-chain") et la plupart qui ont fait le tour des médias à l'époque ont été corrigées. Et avec ces failles ils peuvent utiliser leur toolkit de spyware "Pegasus" du coup. Mais évidemment on en trouve toujours et encore, c'est leur métier. :hap:

Après le quidam moyen est pas très concerné par les 0-days. Dropper une 0-day c'est risquer de la cramer, alors sur un random c'est un gâchis énorme de ressources. Des 0-day massivement exploités ça peut exister, pour cibler des profils particuliers après (comme visiteurs d'un site).

getrandom
2023-09-08 16:10:04

Le 08 septembre 2023 à 16:08:26 :

Le 08 septembre 2023 à 16:06:38 :
Peu importe ton système, faut être à jour. Bonus si t'actives le mode lockdown qui a l'air de bloquer l'exploitation de la vuln, mais ça m'étonne pas que ce bourbier d'iMessage soit encore concerné. Ils avaient l'air d'avoir fait des efforts avec Blastdoor mais visiblement c'est pas encore ça ahi.

Ca s'active comment ?https://image.noelshack.com/fichiers/2016/30/1469541952-risitas182.png

Dans Paramètre > Sécurité et vie privée, activer Mode Isolement en français, un truc comme ça.

DemainJeBaise
2023-09-08 16:10:14

Le 08 septembre 2023 à 16:09:44 getrandom a écrit :

Le 08 septembre 2023 à 16:06:50 :
Ça fait longtemps qu’Apple cherche la faille du logiciel Pegasus

C'est un ensemble de failles (des "full-chain") et la plupart qui ont fait le tour des médias à l'époque ont été corrigées. Mais évidemment on en trouve toujours et encore, c'est leur métier. :hap:

Après le quidam moyen est pas très concerné par les 0-days. Dropper une 0-day c'est risquer de la cramer, alors sur un random c'est un gâchis énorme de ressources. Des 0-day massivement exploités ça peut exister, pour cibler des profils particuliers après (comme visiteurs d'un site).

Tu travailles dans la cyber sécurité ?

AvaKeading1
2023-09-08 16:10:28

iOS 16.6.1 corrige une nouvelle faille exploitée par le spyware Pegasus

https://www.mac4ever.com/iphone/178973-ios-16-6-1-corrige-une-nouvelle-faille-exploitee-par-le-spyware-pegasus

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.