iPhone hackés pendant des années

S

Sdelabonnement

Membre actif
10 Février 2019
177
38
44
Voici un article très intéressant, qui corrobore mes soupçons sur la vulnérabilité du système iOS...
Je vous copie le lien : https://iphoneaddict.fr/post/news-270242-iphone-pu-hackes-pendant-annees-laide-sites-malveillants

Pour Anthony, l’administrateur de ce site...cet article est très instructif. Google a démontré que bon nombre d’informations (identifiants et mots de passe notamment) ont pu être siphonnées dans les iPhone lors de navigations internet (la faille étant dans Safari).

Je rappelle que mon compte iCloud a été piraté (fraude établie en Asie) et que je n’ai pas fait d’erreur de débutant qui aurait expliqué la perte dans la nature, de mon identifiant et mot de passe iCloud...

Il paraît aujourd’hui évident, qu’il est possible de se faire piraté son compte Apple sans avoir commis d’erreurs soi même qui en seraient à l’origine.

Autre lien beaucoup plus complet :
https://www.igen.fr/ios/2019/08/des...tes-pendant-des-annees-demontre-google-109587
 
Dernière édition par un modérateur:
  • J’aime
Réactions: Membre supprimé 1129907
Tu as tout à fait raison.
Mais le constat est posé !
De grosses failles dans Safari (et probablement d’autres dans iOS plus généralement) ont permis de dérober des informations sensibles sur des iPhone récents...
Et peut-être même que cela continue encore, qui sait, et sur des sites plus fréquentables, qui sait...car Apple est bien cachotier (cf les révélations concernant Siri...).
Je dis juste que le temps d’une relative tranquillité sur iOS est fini...
Et je pense en avoir fait les frais...donc j’y suis plus sensible...
D’autre part, je ne suis pas vraiment du genre à aller m’aventurer sur n’importe quel site :/...
Mais j’entends parfaitement ce que tu dis.
 
La presse s’empare de ce sujet :
https://www.lemonde.fr/pixels/artic...-de-populations-entieres_5504692_4408996.html

Peut-être le plus gros scandale à venir chez Apple...

On voit bien que le système en vase clos, voulu par Apple avec iOS, montre ses limites...
Il ne s’agit pas de tout remettre en cause mais seulement de pouvoir renforcer l’arsenal permettant de lutter contre ces piratages.
Il serait temps, par exemple, de permettre à certains antivirus réputés dans le monde informatique, d’être distribués sur l’App Store.
Cela ne résoudra pas le problème, mais au moins cela sera un arme de plus pour lutter contre ces hackers...
 
Dernière édition par un modérateur:
Salut,

C’est très rigolo cette histoire. Une équipe de Google (pour rappel Android, produit Google, est le principal concurrent d’Apple pour les OS de smartphone) repère une faille de sécurité début 2019 sur les iPhone, en informe Apple avec un chantage ZeroDay bien classique et Apple sort une mise à jour dans la foulée (je ne fais que citer le blog de l’équipe de Google : https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html).

Et bizarrement, cette même équipe de Google révèle ça maintenant, soit une semaine avant la Keynote annuelle. C’est à dire dans une période où toute info sur les iPhone fait automatiquement boule de neige un peu partout. Je ne suis pas spécialement parano, mais je ne suis pas naïf non plus sur la diffusion de ce genre d’infos venant d’un concurrent direct d’Apple.

Bien sûr, après : gros titres, un peu de peur et d’Apple bashing qui fait cliquer ... et on oublie que 1/ la faille a été comblée par Apple depuis 6 mois et que 2/ cela concerne, selon l’équipe de Google « a small collection of hacked websites » visités par des milliers de personnes chaque semaine (je cite toujours le billet de Google : https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html), sites dont ils ne donnent pas liste, sinon c’est pas rigolo.

Bref, techniquement l’info est intéressante sur la sécurité des iPhone. Mais bon, ce n’est pas non plus le scoop du siècle : on peut choper des malwares en visitant des sites un peu douteux (mot poli pour dire porno) et mal foutus en terme de sécurité. Je ne suis pas informaticien et je sais ça depuis au moins 1995. La seule vraie nouveauté (et encore) c’est que ça concerne les iPhone réputés très sécurisés. Et c’est vrai. Par contre l’utilisateur lambda pas vraiment averti ne l’est pas lui dans son utilisation.

Bref2, comparer ça avec la révélation des écoutes de Siri sortie cet été (en fait c’était sorti avant mais sans faire de bruit) n’a pas vraiment de sens. Je vous renvoi vers le numéro 309 de l’excellent podcast Rendez-vous Tech : http://frenchspin.fr/category/le-rdv-tech/ où ce sujet est abordé.

A+
 
« La seule vraie nouveauté c’est que ça concerne les iPhone réputés très sécurisés »
C’est bien là tout le problème ! C’est un changement de paradigme. Ce qui était vrai hier pour les ordinateurs, le devient aujourd’hui pour l’iPhone ! Et ça change tout...

Concernant Siri, il n’y a AUCUNE comparaison. Juste la mention du fait qu’Apple sait mentir quand il le faut et même sur des sujets qui touchent à la sécurité et la confidentialité...soit disant l’ADN de la marque...

Enfin, cela devient lassant de lire à tout bout de champ sur internet, des thèses complotistes ici ou là...il n’y a sans doute rien d’anodin au timing de cette révélation. Mais les faits sont là... Et ces faits sont avérés et vérifiés.
Cette faille de sécurité est un véritable big bang dans l’univers Apple.
 
Tu m'as ouvert les yeux, je vais donc aller cher Google.
Je suis certain au moins que là mon smartphone sera bien maintenu à jour avec des patchs de sécurité qui arriveront le plus tôt possible et que je suis surveillé, mais pas trop.
 
ecatomb a dit:
Tu m'as ouvert les yeux, je vais donc aller cher Google.
Je suis certain au moins que là mon smartphone sera bien maintenu à jour avec des patchs de sécurité qui arriveront le plus tôt possible et que je suis surveillé, mais pas trop.
Cliquez pour agrandir...

Quel est le rapport ?...
Est-ce que Apple doit être aussi nulle que Android et Google sur ce terrain ?
Est-ce que Apple doit forcément perdre son avance sur les autres ?
Au fil des ans, tout ce qui faisait la force d’Apple disparaît peu à peu...
Je sais que mes remarques dérangent sur un forum pro Apple, mais je te rappelle que je suis aussi pro Apple, que je n’utilise que des device Apple (Macbook Pro, iPad, iPhone...) et que je ne n’irai jamais ni chez Android/Google ni dans le monde PC...
Je suis juste déçu et inquiet pour la suite...
 
Dernière édition:
Excellent boulot de la part de Google mais il est très dommage que l’information soit incomplète.
Ne rien savoir sur les sites incriminés et la population touchée pousse à la parano.
On en saura peut-être plus ultérieurement...
 
Connais-tu le second degré?

Tu es très remonté contre Apple et cela se voit. Si tu veux qqc de sûr à 100%, prend un Nokia 3310: aucune chance de te faire piraté quoi que ce soit.
Désolé, mais mon choix de Apple c'est pour être certain d'avoir des mises à jour. A part les pixel chez Google, les mise à jour d'Android il faut les attendre voir les oublier (même s'il s'agit de mise à jour de sécurité).

Comme indiqué plus haut, il s'agissait de "a small collection of hacked websites". Sur les mêmes sites, sais-tu combien de possibilité de hack d'appareil Android il y a ? Moi non et je n'ai pas envie de le savoir.
Les hacker feront toujours tout pour trouver des failles dans les systèmes: windows, android, linux, apple. Certaines agences connaissent ce genre de faille et les gardent pour elle.
Des gouvernements obligent même à mettre un mouchard avec des failles sur son appareil.

Quand à ce que disent les entreprise ou autre, on sait très bien que ce n'est pas garanti à 100%. Au moins chez Apple, les rares données auxquelles ils ont accès sur nous ne servent pas à nous tracer ou à se faire de l'argent sur notre dos.

Par contre, c'est assez étonnant que cela soit possible directement via le navigateur de iOS.
Pour Siri, vive la sous-traitance... Quand au fait que ce soit enregistré: une personne avait signalé que c'était indiqué dans les condition d'utilisation. Et normalement cela n'aurait pas dû sortir du sous-traitant (erreur de base).
 
ecatomb a dit:
Connais-tu le second degré?

Tu es très remonté contre Apple et cela se voit. Si tu veux qqc de sûr à 100%, prend un Nokia 3310: aucune chance de te faire piraté quoi que ce soit.
Désolé, mais mon choix de Apple c'est pour être certain d'avoir des mises à jour. A part les pixel chez Google, les mise à jour d'Android il faut les attendre voir les oublier (même s'il s'agit de mise à jour de sécurité).

Comme indiqué plus haut, il s'agissait de "a small collection of hacked websites". Sur les mêmes sites, sais-tu combien de possibilité de hack d'appareil Android il y a ? Moi non et je n'ai pas envie de le savoir.
Les hacker feront toujours tout pour trouver des failles dans les systèmes: windows, android, linux, apple. Certaines agences connaissent ce genre de faille et les gardent pour elle.
Des gouvernements obligent même à mettre un mouchard avec des failles sur son appareil.

Quand à ce que disent les entreprise ou autre, on sait très bien que ce n'est pas garanti à 100%. Au moins chez Apple, les rares données auxquelles ils ont accès sur nous ne servent pas à nous tracer ou à se faire de l'argent sur notre dos.

Par contre, c'est assez étonnant que cela soit possible directement via le navigateur de iOS.
Pour Siri, vive la sous-traitance... Quand au fait que ce soit enregistré: une personne avait signalé que c'était indiqué dans les condition d'utilisation. Et normalement cela n'aurait pas dû sortir du sous-traitant (erreur de base).
Cliquez pour agrandir...

Ok pour le second degré [emoji6] et attendons d’en savoir plus...
Entre le piratage de mon compte iCloud il y a 1 mois alors que je n’ai pas commis d’erreurs particulières, et ces révélations, je suis un peu refroidi en ce moment...
Et c’est pas le design des nouveaux iPhone 2019 qui va me consoler [emoji23]
 
Salut,

Sdelabonnement a dit:
Concernant Siri, il n’y a AUCUNE comparaison. Juste la mention du fait qu’Apple sait mentir quand il le faut et même sur des sujets qui touchent à la sécurité et la confidentialité...soit disant l’ADN de la marque...
Cliquez pour agrandir...

Alors d’abord, c’est toi qui fait la comparaison :

Sdelabonnement a dit:
Et peut-être même que cela continue encore, qui sait, et sur des sites plus fréquentables, qui sait...car Apple est bien cachotier (cf les révélations concernant Siri...).
Cliquez pour agrandir...

Apple n’a jamais menti. Ils procèdent à des tests comme toutes les entreprises qui proposent des assistants vocaux mais ils ne l’ont pas forcément dit aux gens (comme Google, Amazon, Microsoft). La différence avec les autres : ils ont apporté les modifications nécessaires et il y aura possibilité de débrayer cette option sur iOS13 et iPadOS 13. Tiens l’article de iGénération à ce sujet : https://www.igen.fr/services/2019/08/critiquee-apple-revoit-son-programme-decoute-pour-siri-109555. Je te conseille aussi vivement l’écoute du podcast que j’ai mis en référence aussi au sujet des révélations sur les écoutes de Siri.

Sdelabonnement a dit:
« La seule vraie nouveauté c’est que ça concerne les iPhone réputés très sécurisés »
C’est bien là tout le problème ! C’est un changement de paradigme. Ce qui était vrai hier pour les ordinateurs, le devient aujourd’hui pour l’iPhone ! Et ça change tout...
Cliquez pour agrandir...

Non. Croire que parce qu’on a un iPhone ça protège des malwares chopés sur un site mal foutu, c’est vraiment être naïf. Même l’équipe de Google le dit sur le blog : « Real users make risk decisions based on the public perception of the security of these devices. The reality remains that security protections will never eliminate the risk of attack if you're being targeted «. Je n’ai jamais cru Apple, ni même le premier vendeur à ce sujet.
Le principal outil de sécurité d’un appareils est son utilisateur et ce qu’il fait de son appareil. Ce qui se passe à Hong Kong sur comment la police et les manifestants utilisent toutes les ressources techniques d’un iPhone illustre bien cela : https://www.igen.fr/iphone/2019/07/...liphone-sert-de-rempart-face-la-police-109043

Sdelabonnement a dit:
Enfin, cela devient lassant de lire à tout bout de champ sur internet, des thèses complotistes ici ou là...il n’y a sans doute rien d’anodin au timing de cette révélation. Mais les faits sont là... Et ces faits sont avérés et vérifiés.
Cette faille de sécurité est un véritable big bang dans l’univers Apple.
Cliquez pour agrandir...

Je n’ai jamais contesté les faits qui montrent surtout que les iPhone sont attaquables comme d’autres appareils connectés à Internet. Rien d’étonnant là dedans. Je trouve juste bizarre que ça sorte maintenant alors qu’Apple avait communiqué sur la mise à jour en février (https://support.apple.com/en-us/HT209520) et que cette info vienne d’un des principaux concurrents d’Apple. Et que la prochaine Keynote est annoncée le 10 septembre. Ce serait venu de la Quadrature du net, par exemple, je serais moins suspicieux mais là ... si ce n’est pas une coup de marketing de Google pour tackler Apple juste avant leur principal communication commerciale de l’année, cela y ressemble beaucoup. Mais Apple fait exactement pareil, en ne nommant personne en plus (cf. Leur banderole devant le CES de Las Vegas cette année).
Après, je suis d’accord avec @Chris K : le manque d’infos sur les sites piratés et sur les populations concernées mettent franchement le doute sur le désintéressement complet de cette communication de Google.

Enfin, il me paraît évident que quand Apple communique à tour de bras sur le respect de la vie privée, la sécurité chaque infos qui écorne cette image fait du bruit. Je ne pense pas que ce soit un big bang, ni un gros scandale. On est loin quand même de ce que prend régulièrement Facebook dans le pif sur ces dimensions.

A+
 
  • J’aime
Réactions: Membre supprimé 1129907
Sdelabonnement a dit:
Quel est le rapport ?...
Est-ce que Apple doit être aussi nulle que Android et Google sur ce terrain ?
Est-ce que Apple doit forcément perdre son avance sur les autres ?
Au fil des ans, tout ce qui faisait la force d’Apple disparaît peu à peu...
Je sais que mes remarques dérangent sur un forum pro Apple, mais je te rappelle que je suis aussi pro Apple, que je n’utilise que des device Apple (Macbook Pro, iPad, iPhone...) et que je ne n’irai jamais ni chez Android/Google ni dans le monde PC...
Je suis juste déçu et inquiet pour la suite...
Cliquez pour agrandir...

C’est malheureusement assez logique. Tu as des gars avec des ressources semblent-t-il assez importantes qui doivent passer des journées entières à trouver des failles. Espérer que les logiciels Apple soient immunisés contre les attaques est un vœu pieux dépassé, même si en parallèle elle tente de faire le maximum pour s’en prémunir.
Si tu veux flipper tu peux aussi te dire que ce que l’on sait est juste la partie émergée de l’iceberg.
 
ze_random_bass a dit:
Salut,



Alors d’abord, c’est toi qui fait la comparaison :



Apple n’a jamais menti. Ils procèdent à des tests comme toutes les entreprises qui proposent des assistants vocaux mais ils ne l’ont pas forcément dit aux gens (comme Google, Amazon, Microsoft). La différence avec les autres : ils ont apporté les modifications nécessaires et il y aura possibilité de débrayer cette option sur iOS13 et iPadOS 13. Tiens l’article de iGénération à ce sujet : https://www.igen.fr/services/2019/08/critiquee-apple-revoit-son-programme-decoute-pour-siri-109555. Je te conseille aussi vivement l’écoute du podcast que j’ai mis en référence aussi au sujet des révélations sur les écoutes de Siri.



Non. Croire que parce qu’on a un iPhone ça protège des malwares chopés sur un site mal foutu, c’est vraiment être naïf. Même l’équipe de Google le dit sur le blog : « Real users make risk decisions based on the public perception of the security of these devices. The reality remains that security protections will never eliminate the risk of attack if you're being targeted «. Je n’ai jamais cru Apple, ni même le premier vendeur à ce sujet.
Le principal outil de sécurité d’un appareils est son utilisateur et ce qu’il fait de son appareil. Ce qui se passe à Hong Kong sur comment la police et les manifestants utilisent toutes les ressources techniques d’un iPhone illustre bien cela : https://www.igen.fr/iphone/2019/07/...liphone-sert-de-rempart-face-la-police-109043



Je n’ai jamais contesté les faits qui montrent surtout que les iPhone sont attaquables comme d’autres appareils connectés à Internet. Rien d’étonnant là dedans. Je trouve juste bizarre que ça sorte maintenant alors qu’Apple avait communiqué sur la mise à jour en février (https://support.apple.com/en-us/HT209520) et que cette info vienne d’un des principaux concurrents d’Apple. Et que la prochaine Keynote est annoncée le 10 septembre. Ce serait venu de la Quadrature du net, par exemple, je serais moins suspicieux mais là ... si ce n’est pas une coup de marketing de Google pour tackler Apple juste avant leur principal communication commerciale de l’année, cela y ressemble beaucoup. Mais Apple fait exactement pareil, en ne nommant personne en plus (cf. Leur banderole devant le CES de Las Vegas cette année).
Après, je suis d’accord avec @Chris K : le manque d’infos sur les sites piratés et sur les populations concernées mettent franchement le doute sur le désintéressement complet de cette communication de Google.

Enfin, il me paraît évident que quand Apple communique à tour de bras sur le respect de la vie privée, la sécurité chaque infos qui écorne cette image fait du bruit. Je ne pense pas que ce soit un big bang, ni un gros scandale. On est loin quand même de ce que prend régulièrement Facebook dans le pif sur ces dimensions.

A+
Cliquez pour agrandir...

Je n’ai malheureusement ni l’envie ni le courage de répondre à toutes tes approximations et jugements de valeur (naïf etc...). Je suis au boulot [emoji6]
J’ai bien pris note de tes réflexions mais mon opinion (très loin d’être naïve) n’a pas bougé d’un iota [emoji6]
 
Dernière édition:
Sdelabonnement a dit:
Je n’ai malheureusement ni l’envie ni le courage de répondre à toutes tes approximations et jugements de valeur (naïf etc...). Je suis au boulot [emoji6]
J’ai bien pris note de tes réflexions mais mon opinion (très loin d’être naïve) n’a pas bougé d’un iota [emoji6]
Cliquez pour agrandir...

Approximations ? J’ai pourtant sourcé tout ce que j’ai dit … bref, bon courage pour le boulot !
 
Sdelabonnement a dit:
J’ai bien pris note de tes réflexions mais mon opinion (très loin d’être naïve) n’a pas bougé d’un iota [emoji6]
Cliquez pour agrandir...
Je crois que tu n'as pas compris quelque chose.

On essaye juste de t'expliquer que:
- il ne faut pas croire que l'iPhone est sécurisé à 100%, que aller sur certains sites peut augmenter les risques de se faire pirater. Rien qu'utiliser le réseau wifi de ton entreprise augmente ces risques.
- l'annonce de Google est bizarre niveau timing. Ils semblent plus chercher à faire mal à Apple plus qu'autre chose vu que cette faille a été corrigée en février.

Sdelabonnement a dit:
Il paraît aujourd’hui évident, qu’il est possible de se faire piraté son compte Apple sans avoir commis d’erreurs soi même qui en seraient à l’origine.
Cliquez pour agrandir...
Il est toujours possible de se faire pirater son compte. Il suffit d'une erreur de l'utilisateur, de l'exploitation d'une faille, etc... Il y a plusieurs failles corrigées chaque années (déjà exploitée ou non).
Donc oui, même en faisant attention il suffit de malchance et tu peux arriver à te faire pirater. Il y a juste certaines plateforme pour lesquelles c'est bien plus simple que d'autres.
 
  • J’aime
Réactions: ze_random_bass
ecatomb a dit:
Je crois que tu n'as pas compris quelque chose.
Cliquez pour agrandir...

Je te rassure, je comprends très bien les choses...je pense qu’étant ingénieur, je suis plutôt structuré intellectuellement [emoji23]...
Par contre, il ne faudrait pas commencer à devenir mon ventriloque en me faisant dire des choses que je n’ai pas dites...
Je suis simplement en train de dire qu’on tombe de haut avec Apple car iOS était censé être plus sécurisé qu’Android...aucun système n’est sécurisé à 100%, c’est une lapalissade évidente...
On tourne en rond, il serait intéressant d’avoir d’autres participants à cette discussion, qui apportent des points de vue nouveaux [emoji846]
 
Dernière édition:
C'est rigolo de voir ce genres d'articles pulluler dans la presse , comme bizarrement avant la présentation de nouveaux iPhones

C'est sans doute une coïncidence ;)
 
Bizarrement il ne me semble pas que Apple fasse pareil: parler des failles exploitées sur les appareils Google. :D

Sdelabonnement a dit:
On tourne en rond, il serait intéressant d’avoir d’autres participants à cette discussion, qui apportent des points de vue nouveaux [emoji846]
Cliquez pour agrandir...
C'est surtout qu'on a fait le tour du sujet (enfin je crois) et que sur ce problème, les gens préfère commenter la news que poster sur le forum.
Si tu ne l'as pas fait, je t'invite à y lire les commentaires. Tu y trouveras peut-être des points de vue nouveaux.
 
Haut Bas