portaildusat
IOS/Android même combat – Le risque zéro n’existe pas – Soyons vigilants ! 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4357)
4357 Messages - 30%
meknessi14 (3636)
3636 Messages - 25%
SIDALI55 (3156)
3156 Messages - 21%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 5%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Octobre 2019
LunMarMerJeuVenSamDim
 123456
78910111213
14151617181920
21222324252627
28293031   

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 3156
Points : 6510
Réputation : 20
Date d'inscription : 10/11/2014

IOS/Android même combat – Le risque zéro n’existe pas – Soyons vigilants ! Empty IOS/Android même combat – Le risque zéro n’existe pas – Soyons vigilants !

le Sam 14 Sep - 0:40
[Vous devez être inscrit et connecté pour voir cette image]

lors qu’Apple annonçait il y a quelques jours la sortie de leur dernière génération d’iPhone: l’iPhone 11, le monde de la sécurité analysait en détails les révélations des équipes Google Project Zero concernant une campagne de hacking ciblant à distance  ces mêmes équipements mobiles d’Apple.

Tribune Check Point – Cette annonce sonne comme un rappel à tous ceux qui croyaient encore qu’il y avait un monde vulnérable : celui d’Androïd, et un autre sécurisé : celui d’IOS.

Et comme si ce signal ne suffisait pas pour faire tomber ce mythe, à peu près au même moment la célèbre liste de prix de l’entreprise controversée Zerodium, qui achète aux hackers des vulnérabilités inconnues, ne plaçait plus les exploits d’IOS tout en haut comme le Saint Graal, mais les remplaçait par les exploits FCP Zero pour Androïd (jusqu’à 2,5 M$). Et même si il existe un tas de raisons, autre que la difficulté ou la rareté pour justifier ce « classement », cela montre une fois de plus qu’il n’y a pas 2 mondes séparés, dont un invulnérable comme certains aimaient à le penser.

La sophistication de la campagne d’infection détaillée par Google ne laisse que peu de doutes sur le fait que celle-ci soit orchestrée par un groupe étatique. Il est à noter que ce seul et même groupe de hackers avaient déjà développé 5 stratégies différentes leur permettant d’infiltrer à distance toutes les versions d’IOS à partir de la version 10, et ceci simplement en se connectant sur des sites web contaminés sans intervention d’utilisateur.

Bien entendu, la conception d’IOS et surtout son écosystème, que certains diront fermé ou pour le moins contrôlé, limite la surface d’attaque et Apple tente de maintenir une chaîne de confiance de bout en bout qui va dans le sens d’une plus grande sécurité. Nous prendrons ici comme exemple, l’impossibilité pour un utilisateur d’Iphone non-jailbraiké d’installer une application qui ne proviendrait pas du store officiel Apple et qui donc, ne serait pas passée entre les analyses assez poussées de celui-ci. Mais penser que ce système est inviolable est un leurre qui fait prendre des risques à de nombreuse organisations.

Par le passé nous avions déjà pu constater que cette chaîne de confiance n’était pas sans failles. En effet un projet open-source appelé JSPatch, pouvait permettre aux développeurs malveillants de contourner le processus strict d’examen des applications d’Apple et d’accéder aux fonctions iOS restreintes.

Tout dernièrement un autre type d’attaque sur smartphone a été révélée. Baptisée « Simjacker », cette faille dans certaines cartes SIM permet de prendre le contrôle d’un téléphone portable par l’envoi d’un simple SMS « caché ».

ExpressVPN
La fiction du film Kingsman rendant le monde agressif par le biais de cartes SIM deviendrait-elle réalité ? On peut se le demander car cette nouvelle attaque pourrait potentiellement toucher un milliard d’abonnés.

Tout ceci pour rappeler qu’aucun système est invulnérable et que comme ces outils mobiles que sont les smartphones ou les tablettes font partie intégrante de presque tous les systèmes d’information, il n’est plus permis, en 2019, de penser qu’il n’est pas nécessaire de prendre en compte la cybersécurité de tel ou tel équipement.

UnderNews
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum