🔴 French Days en direct 🔴 French Days en direct

Une autre société que NSO a réussi à pirater les iPhone

Alexandre Schmid
04 février 2022 à 08h35
49
© Apple
© Apple

Un autre spyware capable de prendre le contrôle des iPhone a été commercialisé par une entreprise d'Israël, en même temps que le Pegasus de NSO Group.

Vous avez forcément entendu parler de Pegasus, ce logiciel espion développé par la firme israélienne NSO Group utilisé par des gouvernements pour surveiller les communications de personnalités politiques ou industrielles. Et bien, il n'est pas le seul spyware du genre à avoir brisé la sécurité des iPhone.

Pegasus n'était pas seul

Selon Reuters, qui cite cinq sources concordantes, QuaDream, une autre société israélienne spécialisée dans les outils de surveillance et concurrente de NSO Group, aurait également mis au point un logiciel espion exploitant une faille de sécurité des iPhone.

Cet équivalent de Pegasus se nommerait « REIGN ». Il permettrait aussi d'infiltrer les smartphones avec l'une des techniques de piratage les plus dangereuses qu'il soit : le zero click, qui comme son nom l'indique autorise le hack d'un appareil sans qu'il y ait besoin d'action de la cible, comme un clic sur un lien.

Il suffit donc de recevoir un message pour être à la merci de REIGN, même si celui-ci n'a pas été ouvert.

Un contrôle quasi total du smartphone

REIGN est capable de prendre le contrôle d'un smartphone et de récupérer toutes les données qui transitent sur celui-ci, dont les messages d'applications comme WhatsApp, Telegram et Signal, même lorsque le chiffrement de bout en bout est activé. Les e-mails, photos, documents, contacts, historiques d'appels sont également susceptibles d'être volés.

Et ce n'est pas tout. QuaDream proposait plusieurs formules de son produit, dont une offre premium qui permettait d'enregistrer les appels en temps réel, d'activer la caméra avant et arrière et de mettre en route le microphone.

D'après un document destiné à ses clients, QuaDream facturait 2,2 millions de dollars hors frais de maintenance une offre permettant de pirater 50 fois des smartphones dans l'année. Mais selon deux sources interrogées par Reuters, le prix pour accéder à REIGN était souvent plus élevé.

Apple a déposé une plainte contre NSO Group, une action légale pourrait aussi être menée contre QuaDream.

Sur le même sujet :
Pegasus et espionnage des citoyens : le directeur exécutif du groupe NSO démissionne

Source : Reuters

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (49)

Gloumouf
«&nbsp;Il suffit donc de recevoir un message pour être à la merci de REIGN, même si celui-ci n’a pas été ouvert.&nbsp;»<br /> Alors ça, c’est vraiment un truc que je ne comprends pas. Certes, je n’y connais pas grand chose en piratage, mais comment une telle faille peut exister? Là, ils peuvent pirater un tel juste en connaissant son numéro de tel (et en ayant plusieurs millions de dolalrs à débourser)?
Cynian90
Exactement, ce genre de faille est tout bonnement impossible sauf si elle est laissée exprès par Apple. J’imagine que l’infection est plus compliquée que cela ?
benben99
Encore une nouvelle qui montre a quel point les iphones sont des passoires au niveau de la sécurité.<br /> Il ne s’est pas passé une semaine sans qu’une faille critique soit annoncé sur le matos Apple.<br /> Quand tu payes le prix Apple, tu devrais avoir un produit sécurisé. Déplorable.<br /> Il semble que depuis que Steve Jobs est parti, l’assurance qualité et l’innovation ont pris le bord
benben99
Ca se pourrait effectivement qu’il y ait des backdoors dans le matos Apple.<br /> Mais sans tomber dans le complotisme, c’est plus probable que la sécurité est juste une passoire. C’est tout a fait concevable d’infecter un téléphone par un SMS par exemple, si par exemple le SMS fait un buffer overlow ou corrompt la mémoire, ou bien qu’il y a une faille dans la gestion de SMS qui permet d’exécuter un URL ou autre… Ca pourrait aussi être un problème avec un port ouvert ou autre…
tfpsly
Gloumouf:<br /> Alors ça, c’est vraiment un truc que je ne comprends pas. Certes, je n’y connais pas grand chose en piratage, mais comment une telle faille peut exister?<br /> Apple qui se croit meilleur que les autres, et qui longtemps n’isolait pas en sandbox ses apps installées de base dans iOs. Les apps que l’on télécharge du store tournent dans un environnement sécurisé isolé (la sandbox), pas les apps pré-installées jusque l’année dernière (une sandbox spéciale pour iMessage a été lancée en janvier 2001 : Blastddoor).<br /> Ajoutons à cela des buffers overflows dans iMessage, et cette app est devenue la porte d’entrée favorite des pirates.<br /> benben99:<br /> l semble que depuis que Steve Jobs est parti, l’assurance qualité et l’innovation ont pris le bord<br /> La décision de ne pas isoler les apps pré-installées date justement de l’époque Steve Jobs… Peut-être parce que le premier iPhone n’avait pas d’appstore, et que ces apps n’avaient jamais été ré-écrite comme des apps standard.
malak
Je n’aime pas la politique Apple, mais le prix de vente de ces solutions montre au contraire que les appareils ne sont pas des passoires et qu’il faut un niveau d’expertise très élevé.
tfpsly
Rien à voir : le prix de vente élevé est le résultat d’un bon marketing, pas d’une expertise élevée en sécurité (qui semble absente ici, au moins pour iMessage).
crush56
Cette mauvaise foi quand même, ce sont quand même les deux seuls (connus ? ) à exploiter cette faille et pour un prix complètement prohibitif.<br /> Alors si les Iphones étaient des passoires de sécurité, que seraient les smartphones Android qui s’infectent avec une facilité déconcertante, très souvent même via le playstore.<br /> Apple a toujours été un modèle de sécurité quoi qu’on en dise, mais aucun système ne peut être sécurisé à 100%.
tfpsly
crush56:<br /> les smartphones Android qui s’infectent avec une facilité déconcertante, très souvent même via le playstore.<br /> Source ? Et pas un «&nbsp;tous les possesseurs d’Iphones le savent&nbsp;»<br /> En tout cas, les téléphones Android modernes ne souffrent pas d’une faille permettant de les pirater à distance de façon automatique comme les iPhones ici (seuls les vieux modèles rootable localement ont le même genre de faille).
malak
Un bon marketing? D’autres solutions similaires à prix moindre existent?<br /> Tu en trouves partout sur le net? zut alors, les gouvernements sont vraiment nuls de ne pas les utiliser…
thorZ
J’adore les résumés à 2€ suite à un article.<br /> Il y a des failles dans tous les OS.<br /> Tant que les softwares seront fait par des humains il y aura des failles.<br /> La complextité est trop élevée quand vous voulez tout faire avec un seul appareil.
crush56
Source ? Le nombre d’articles de presse qui passent sous mon nez avec des trojans détectés dans certaines applications du playstore<br /> Journal du Geek – 8 Nov 21<br /> Google Play Store : attention à ce malware qui vole vos données bancaires<br /> Un nouveau cheval de Troie vient d’être repéré sur le Play Store de Google. Avec une technique assez simple, ce dernier constituait pourtant un piège redoutable pour vos données bancaires.<br /> Une exemple au hasard, premier lien sur google, mais tu as ce genre d’actualités très régulièrement
benben99
crush56:<br /> Cette mauvaise foi quand même, ce sont quand même les deux seuls (connus ? ) à exploiter cette faille et pour un prix complètement prohibitif.<br /> Qui t’as dit que c’est la même faille? Jusqu’à preuve du contraire ce sont deux failles
crush56
Ces deux exploits sont réalisés à partir d’Imessage, donc même si techniquement ça ne serait pas exactement la même méthode, ça semble plus ou moins provenir de la même faille.
dredd
Je crois que c’est peine perdue de répondre à ce genre d’affirmation complètement à la ramasse.<br /> Si c’était aussi simple, le FBI et même la CIA auraient pas galéré des anneau pour y arriver (et encore, ils ont simplement sortis le chéquier pour une solution tierce en passant par une faille Mozilla pour le FBI et probablement une des solutions israélienne pour la CIA).
Urleur
Mais non, Ipoire c’est le monolyte, le st graal, il est invincible, bla bla (le discours des fan poire), en vérité c’est comme tout les autres : une véritable passoire, mais pour briller en société c’est la reine des poires williams !
fredmc
même deux ca fait encore peu fait une recherche google failles android on est plus souvent proches des 40 que de deux …<br /> Un exemple parmi tant d’autres : Android : le patch d'octobre 2021 corrige 41 failles de sécurité
benben99
Ouais, mais toutes les failles ne sont pas égales.<br /> Les failles de NSO et ce groupe ce sont des failles ou seul ton numéro de téléphone permet de télécharger toutes tes données, activer ton micro, webcam etc. C’est pas une faille, c’est un gouffre béant de 100 km de large, par laquelle on peut rentrer dans ton téléphone comme dans un moulin pas de porte ni fenêtre, sans même que tu n’ais besoin de faire un clic.<br /> C’est une catastrophe du point de vue de la sécurité. Et le fait qu’Apple soit incapable de fixer les failles plusieurs mois après leur découverte est horrible quand tu gagne des dizaines de milliards avec ta plateforme.
fredmc
Sans être fanboy d’apple tu peux quand même reconnaitre la complexité à pirater l’appareil. De mémoire meme le FBI n’y était pas parvenu et avait vu Apple lui refuser l’entrée d’un smartphone avant d’y être contraint par décision de justice.<br /> Alors que bien souvent pour google le fait d’installer une application qui vient même parfois du vrai playstore officiel suffit à te faire hacker …<br /> Aucun système n’est infaillible, c’est la même chose pour linux vs windows … les deux ont des failles pour autant y en a quand même un qui est plus sécurisé que l’autre
fredmc
Ouais mais qui a accès à ce logiciel là peut être personne à part celle qui l’a crée ? Très peu vu que ca doit être vendu une fortune. Et maintenant que c’est découvert Apple va boucher la faille fin du game …<br /> C’est clairement un logiciel qui vise des gens importants et influents pas des pimpins comme nous
jeanlain
Très belle analyse, on sent l’expert en sécurité informatique
benben99
fredmc:<br /> Ouais mais qui a accès à ce logiciel là peut être personne à part celle qui l’a crée ? Très peu vu que ca doit être vendu une fortune.<br /> Si t’as lu l’article, c’est vendu environ 2 million pour 50 hack, donc environ 40k $ pour hacker un téléphone. Ce n’est pas dispendieux.<br /> Apple aurait les moyens d’acheter NSO ou bien de payer des centaines d’ingénieurs en sécurité pour améliorer leur systeme, mais il semble qu’ils s’en battent les c***les.
fredmc
Non c’est juste que tu peux pas tout voir. C’est bien pour ca qu’aucun système n’est infaillible.<br /> Pour moi ce qui fait d’un constructeur un constructeur sécuritaire c’est sa réactivité à corriger la faille.<br /> Et 2 millions pour 50 hacks tu penses vraiment qu’on va voler les données d’une famille de la classe moyenne voire même aisée à coup de 2 millions …<br /> Non on va s’interesser à des chefs d’états, des patrons d’entreprise influents … qui de toute facon sont probablement déjà sur écoute et surveillés par des espions
tfpsly
Et 5s de recherche pour trouver la même chose sur iPhone et sur leur app store officiel :<br /> us.norton.com<br /> iOS malware, XcodeGhost, infects millions of Apple Store customers<br /> iOS apps popular mainly in China have been infected with a piece of malware that can steal your data, and even get you to reveal things like usernames and passwords via phishing.<br /> Habr<br /> How malware gets into the App Store and why Apple can't stop that<br /> Only after I had published a post detailing three iOS 0-day vulnerabilities and expressing my frustration with Apple Security Bounty Program, I received a reply from Apple:We saw your blog post...<br /> Wired – 25 Oct 19<br /> How 18 Malware Apps Snuck Into Apple's App Store<br /> Sing it loud: The App Store's not perfect. Especially when it's up against click fraud code this clever.<br /> bankinfosecurity.com<br /> Apple Battles App Store Malware Outbreak<br /> Apple is moving to contain an outbreak of malicious apps being distributed via its official App Store that were infected with XcodeGhost malware. Hundreds of apps<br /> threatpost.com<br /> Click Fraud Malware Riddles Apple App Store<br /> Researchers have uncovered malware in 17 iOS apps that are currently available on Apple's official App Store.<br /> etc. Ça arrive régulièrement et chaque année.<br /> Bref dire que le Play Store est vérolé et pas l’App Store, c’est s’aveugler.<br /> Et non, ce n’est pas «&nbsp;plus facile&nbsp;» chez Android : identique sur le store, et moins facile voir impossible juste en recevant un message.
ayaredone
Normalement les chefs d’Etat et de gouvernement ont des téléphones spéciaux qui ne sont pas semblables aux nôtres. Mais pour les dirigeants d’entreprises c’est différent et ça peut être intéressant.
Nmut
L’analogie avec les passoires ne me semblent pas bonne…<br /> Ici on parle d’a priori 1 (ou 2 si les 2 sociétés ont trouvé 2 techniques différentes) faille de sécurité. Une passoire avec seulement 1 ou 2 trous est une très mauvaise passoire…<br /> Je ne peux pas me prononcer sur la résistance aux attaques des tel Apple (je n’y connais pas grand chose en sécurité des téléphones) mais parler de passoire me semble un peu exagéré.<br /> C’est amusant de voir le fonctionnement du cerveau humain, la généralisation qu’il applique quasi systématiquement transforme un «&nbsp;quelques problèmes&nbsp;» en «&nbsp;tout est pourri&nbsp;»!
crush56
5 secondes ? T’as été obligé de fouiller pour trouver un article sur un malware datant de 2015, un article qui explique très globalement comme certains malwares arrivent à se loger dans l’appstore, un article de 2019, encore un article datant lui même de 2015 sur le malware de 2015 du premier article <br /> Tu vois même en essayant tu n’as rien trouvé de probant. Sur android tu as des news très régulièrement sur des listes d’applications porteuses de malwares, avec des informations exhaustives et non pas des revues techniques sur la façon dont potentiellement un os peut être infecté <br /> Donc non IOS n’est pas vérolé, aucun système ne peut l’être à 100%<br /> Mais Android est très largement plus vulnérable à cause de son architecture nécessiteuse de s’adapter à des centaines, voire milliers de combinaisons hardware/surcouche/versions d’android.
tfpsly
crush56:<br /> 5 secondes ? T’as été obligé de fouiller pour trouver un article sur un malware datant de 2015, un article qui explique très globalement comme certains malwares arrivent à se loger dans l’appstore, un article de 2019, encore un article datant lui même de 2015 sur le malware de 2015 du premier article<br /> Et tu ignores bien évidemment les premiers liens de 2021 <br /> J’ai bien trouvé les premiers liens en 5s, puis j’ai édité et rajouté les liens suivants - pour indiquer que c’était bien récurrent et préciser :<br /> tfpsly:<br /> etc. Ça arrive régulièrement et chaque année.<br /> Bref, tu es de mauvaise foi.<br /> crush56:<br /> Donc non IOS n’est pas vérolé, aucun système ne peut l’être à 100%<br /> Heu ?!?!?
Nmut
Juste pour rappel, il est TOUJOURS plus simple de trouver une faille que de s’assurer qu’il n’y en a pas. Il est même totalement impossible d’être sûr qu’un soft, quel qu’il soit, soit 100% sécurisé. Un téléphone (hardware + soft) est tellement complexe, il y a tellement de configuration différente (ensemble hardware + software installé) et évolue tellement qu’il y a et aura toujours une grosse probabilité d’existence de failles.
crush56
Mais tu lis tes articles ? Le premier lien parle d’un malware de 2015, même l’article lui même est de 2015 si tu fouilles un peu (ce n’est pas indiqué sur la page mais sur une autre) : iOS Malware, XcodeGhost, Infects Millions Of Apple Store Customers | Norton Community<br /> Le deuxième article est un article technique qui explique la façon dont certains malware s’introduisent dans IOS lors de failles 0 day<br /> Le reste c’est pareil ce sont de vieux articles<br /> Le seul de mauvaise foi ici c’est toi, tes propres articles te donnent tort, trouve moi l’équivalent de Android : le malware Joker se cache dans ces 7 applications, désinstallez-les vite !<br /> Pour iphone et un article de moins de 2 ans stp, pas 2015
tfpsly
crush56:<br /> Pour iphone et un article de moins de 2 ans stp, pas 2015<br /> The Mac Security Blog – 13 Jan 22<br /> SysJoker Malware and Scams in the App Store - Intego Mac Podcast Episode 222...<br /> New SysJoker malware attacks Mac, Windows, and Linux computers. Apple has difficulty managing scams and copycat apps in its App Stores. And iCloud Private Relay is provoking ire among phone carriers.<br /> Est. reading time: 1 minute<br /> TechRadar – 9 Feb 21<br /> Apple App Store is apparently still littered with malicious apps<br /> Multi-million dollar scams are operating in plain sight, expert claims<br /> EDIT : bref il y en a probablement moins, mais il y en a aussi sur l’AppStore. Et contrairement aux iPhones, les tels Android récents (qui ont besoin d’un ordi pour se faire router par USB) ne se font pas piratés juste en recevant un message.<br /> Fin de la discussion me concernant.
benben99
Justement Apple est connu pout être pingre pour les bug bounty de sécurité
benben99
Effectivement ces articles montrent bien l’envergure du problème béant de sécurité chez Apple
HAL1
Extrait de l’article :<br /> […] l’application cache en réalité un redoutable malware : une fois téléchargé, le logiciel demandait en effet de télécharger un APK du lecteur Flash Player, un logiciel qui n’est pourtant plus supporté par Android depuis 2012. Une fois installée et lancée, la fausse application demande ensuite d’accéder et d’interagir avec toutes les données affichées à l’écran.<br /> Donc entre les failles iOS, qui permettent la prise de contrôle totale de l’appareil sans aucune action de l’utilisateur, et cet exemple d’application Android vérolée qui :<br /> Doit être d’abord téléchargée.<br /> Demande à utilisateur d’installer un autre APK.<br /> Nécessite que l’utilisateur modifie sciemment les réglages de sécurité d’Android pour permettre l’installation de cet APK.<br /> Demande finalement à l’utilisateur d’interagir avec des données affichées à l’écran.<br /> Ça n’a juste rien à voir.
crush56
Le premier est un malware pour MacOs… (en plus de Linux et windows)<br /> Je ne dis pas que l’AppStore est sûr à 100%, il y a parfois des malwares qui peuvent se glisser, mais c’est justement extrêmement rare
Popoulo
«&nbsp;Mais Android est très largement plus vulnérable à cause de son architecture nécessiteuse de s’adapter à des centaines, voire milliers de combinaisons hardware/surcouche/versions d’android.&nbsp;» : Exactement. Tout à fait d’accord. Et pourtant, toujours été sur Android.<br /> Des failles, il y en aura toujours. Android étant largement plus ouvert qu’Apple, les failles le concernant seront bien plus documentées et divulguées que pour Apple. Et ces derniers ont bien raison de ne pas le crier sur les toits. Parce que déjà ça ne fait pas de mauvaise pub et aussi parce que cela évitera à des guignols de s’empresser à sortir des saloperies avant que la faille soit corrigée.
Smax2k
Android ou iOS s’est la même chose, s’est les deux systèmes les plus utilisés, forcément y a des gens très doués qui vont trouver des failles.<br /> Suffis de pas installé n’importe quel application sur sont téléphone, ne pas aller n’importe ou sur internet et utilisé un bloqueur de pub via DNS ou via une App (ex: Adguard).<br /> Et @benben99 s’est toi qui à commencé à parler que les iPhones s’est des passoires mais s’est pareil partout, faut pas généraliser. Tu met le feu aux poudres en disant des choses comme ça…
nickOh
D’un côté les SMS ne sont plus que du texte, mais du texte plus des codes pour afficher des smileys, intégration de fichiers, de l’audio, des liens.<br /> D’un Autre il y a le logiciel qui vous affiche les message, les ordonnes en conversation, celui-là a plein de fonctionnalité comme afficher des prévisualisations des sites sous un lien, modifier une date pour la rendre cliquable afin de rajouter un RDV très facilement, etc.<br /> Toutes ces fonctionnalités dans tous les sens font qu’il est possible qu’un petit bug (une situation pas imaginée - une chaine de caractère spéciale par ex - et donc mal interpretée produise un contexte que des malins utilisent pour faire des choses non prévues (et donc théoriquement impossibles).<br /> La dernière grosse faille d’un module de Log avec Java a été un exemple fort, avec quelques caracteres, il etait possible de passer des commandes admin sur les serveurs impactés, donc tout !<br /> Chaque programme, appli, même bien faite n’est pas a l’abri d’être concernée a un détournement, d’où les mises a jour permanentes des OS, et logiciels.<br /> Le coup de genou a un endroit bien précis du coffre des vieilles renault R11, c’était pas prévu, mais ça déverrouillait le coffre.<br /> La balle de tennis trouée pour mettre un gros coup de pression dans la serrures des BMW utilisant la centralisation pneumatique aussi.<br /> Action que personne n’avait imaginée(qui y aurait pensé a par des petits malins), mais pourtant possible, les pirates c’est pareil.
Cynian90
@crush56 Entre être infecté via le playstore et se faire infecter par un message quand quelqu’un a seulement ton numéro, il y a un vide intersidéral, des milliards de milliards d’années lumières, rapprocher les deux est juste impossible.<br /> @jeanlain c’est ça le problème, pas besoin d’être un expert pour comprendre qu’une app comme celle qui reçoit les messages devrait être béton après des dizaines d’années d’existence (et même à sa conception…), on parle d’un programme qui lit une chaîne de caractères, quelque chose que des gamins de 10 ans apprennent à faire à l’école. C’est un peu comme réussir à laisser un backdoor dans une application qui calcule 1+1 et renvoie 2, faut vraiment le vouloir. On a quasiment anéanti les injections SQL, et voilà que les meilleurs ingénieurs de la planète arrivent à fail sur des chaînes de caractères qu’ils ont même pas à interpréter.
jeanlain
Sauf que non, désolé, tu n’y connais rien. Ca n’est pas aussi simple.<br /> Une injection sql c’est le niveau 0 de la faille de sécu, là on est quelques niveaux au dessus. D’autre part une appli, même de sms, n’est pas si simple que ça (du moins si t’y rajoutes la gestion des mms, des emoji, des url, de l’antispam, le lien avec les contacts, j’en passe et des meilleures)<br /> Et même si c’était aussi simple, la faille n’est pas forcément dans le code de l’appli qui lit les sms, mais dans le compilateur, une librairie, le driver gsm, etc…<br /> Bref, oui, c’est certes une appli relativement simple, mais non ça ne veut absolument pas dire qu’il est impossible qu’il y ait une faille de sécu à moins qu’apple l’ait fait exprès (ce qui était le propos du message auquel je répondais)
HAL1
jeanlain:<br /> […] là on est quelques niveaux au dessus.<br /> C’est-à-dire ?
jeanlain
C’est à dire que c’est pas le premier script kiddie venu qui viendra trouver ce genre de faille, et que ça ne se corrige pas aussi simplement non plus.
HAL1
Car la faille qui a été exploitée par Pegasus et REIGN est connue ?
jeanlain
J’en sais rien.<br /> Je ne parlais pas de la nature de la faille, mais répondais à ça :<br /> Cynian90:<br /> On a quasiment anéanti les injections SQL, et voilà que les meilleurs ingénieurs de la planète arrivent à fail sur des chaînes de caractères qu’ils ont même pas à interpréter.<br /> Et je dis juste que «&nbsp;se fail sur une chaine de caractères&nbsp;», c’est pas comparable avec une injection sql.
HAL1
Donc si on ne sait pas la nature de la faille qui a été exploitée, il n’est pas possible de dire qu’elle est d’un «&nbsp;autre niveau&nbsp;».
Cynian90
Je me base sur la faille zero click que Pegasus utilisait pour espionner des ministres : la lib qui parsait les fichiers images ne vérifiait pas si l’extension du fichier matchait avec le type de fichier et loadait les types interdits sans broncher. Genre, c’est le niveau -1 de la sécurité, maîtrisé par tous les scriptkiddies du monde entier, le manque de professionnalisme qu’il faut pour avoir une telle faille dans un point d’attaque parmi les plus vulnérables de ton appareil est d’un niveau inégalable, c’est juste un manque de respect total pour le milliard d’utilisateurs de produits Apple.
nickOh
Ou un téléphone a l’ancienne, sans OS complexe, sans prise en charge d’internet, Téléphone et SMS seulement, snake…souvenirs …<br /> On savait s’organiser a l’avance, on se parlait, se téléphonait.<br /> Pour les infos c’était je journal le soir,<br /> les gens parlaient entre eux au resto et à la pause café au boulot,<br /> il passaient pas une demie heure aux chiottes ^^<br /> Je trouve qu’on vit dans un mode de zombies maintenant, c’est triste a voir
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une autre société que NSO a réussi à pirater les iPhone Une autre société que NSO a réussi à pirater les iPhone
Pegasus utilisé par la police israélienne pour surveiller les citoyens ? Pegasus utilisé par la police israélienne pour surveiller les citoyens ?
Pegasus : la défense américaine aurait soutenu le rachat du logiciel espion (mais raté) Pegasus : la défense américaine aurait soutenu le rachat du logiciel espion (mais raté)
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
À court d'argent, les développeurs de Pegasus auraient voulu vendre leur logiciel espion À court d'argent, les développeurs de Pegasus auraient voulu vendre leur logiciel espion