exploiterait faille mac

Article
[MAJ] Première faille dans FireFox 1.5
Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
Actualités > [MAJ] Première faille dans FireFox 1.5

Article
Microsoft WGA piraté
Si vous ne vous en souvenez pas, voici un petit rappel : il y a quelques temps, afin de lutter contre le piratage de son système d'exploitation (entendez par la les copies illégales de Windows distribuées sur les réseaux P2P) Microsoft avait mis en place un système d'authentification de la clée CD, nommé WGA, pour pouvoir accéder aux mise à jours de windows. Ce système étant annoncé infaillible. Et bien malheureusement pour Mr Gates, il ne l'est plus. En effet, un chercheur Indien du nom de Debasis Mohanty a réussi à exploiter une faille afin de pouvoir accéder aux mises à jour. Il a en fait détourné le système d'authentification WGA pour obtenir une clée valide. [...] Lire la suite
Actualités > Microsoft WGA piraté

Article
Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?
Le FBI est parvenu à cracker l'iPhone 5c du tueur de San Bernardino en faisant appel à un hacker professionnel. Les premières rumeurs faisaient pourtant état d'une intervention de Cellebrite, une entreprise israélienne spécialisée dans la sécurité mobile. Le Washington Post révèle que le FBI a tout simplement demandé l'aide de hackers professionnels appartenant à la catégorie des gray hats (hackers qui débusquent les failles pour les vendre à des entreprises spécialisées). Ils se situent à mi-chemin entre les chercheurs qui rapportent les failles aux constructeur (White Hats) et ceux qui exploitent ces failles pour dérober des données (les Black Hats). Les hackers ont donc exploité une faille Zero Day pour accéder aux données de l'iPhone 5c. [...] Lire la suite
Actualités > Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?

Article
Des failles matérielles mettraient en péril le web
l'heure d'aujourd'hui, la complexité des processeurs, véritable coeur de l'ensemble des PC distribués à travers le monde, va sans cesse de manière croissante. La course aux Giga Hertz menée en parallèle à la recherche de la consommation minimale oblige les industriels du secteur à sans cesse innover. Néanmoins comme dans tout cycle d'évolution, des erreurs sont possibles. Mais le domaine informatique étant aujourd'hui au coeur de l'économie moderne, et plus particulièrement au centre des systèmes sécuritaires les plus importants (transactions financières à travers le web notamment), ces erreurs matérielles peuvent déboucher sur des problèmes d'une importance capitale. C'est notamment ce que souligne le professeur Adi Shamir, expert en cryptologie. [...] Lire la suite
Actualités > Des failles matérielles mettraient en péril le web

Article
L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)
Pour gérer les mails sur iPhone et iPad, de nombreux utilisateurs ont choisi de faire confiance à l'application par défaut proposée par Apple. En effet, Mail est une solution efficace qui s'est grandement améliorée au fil des mises à jour d'iOS. Le problème, c'est que des chercheurs en sécurité de chez ZecOps ont découvert que l'application possédait deux vulnérabilités de type "zero click", c'est à dire qui ne nécessitent aucune intervention de l'utilisateur pour être exploitées. Selon les recherches de ZecOps, si les failles sont utilisées, elles permettent aux cybercriminels d'accéder aux données des appareils ciblés en envoyant un simple mail. Côté utilisateur, il ne serait pas nécessaire d'ouvrir le mail pour être infecté. [...] Lire la suite
Actualités > L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)

Article
Pourquoi le jailbreak vit-il ses derniers instants ?
L'âge d'or du jailbreak est bel et bien révolu et selon ses créateurs, il serait tout simplement en train de disparaitre. Le créateur de Cydia ainsi que d'autres hackers se sont confiés à Motherboard et ils semblent persuadés que le jailbreak vit ses derniers instants. Jay Saurik Freeman, le hacker à l'origine de Cydia explique que de nombreuses fonctionnalités ont vu le jour grâce aux fameux tweaks du jailbreak. De ce fait, aujourd'hui moins d'utilisateurs iOS s'intéressent au Jailbreak et par conséquent il y a beaucoup moins de développeurs qui travaillent sur d'éventuels tweaks. Comex alias Nicholas Allegra connu surtout pour JailbreakMe a quant à lui l'impression que le jailbreak est quasiment mort. [...] Lire la suite
Actualités > Pourquoi le jailbreak vit-il ses derniers instants ?

Article
OS X hacké : explication et nouveau concours
Il y a quelques jours de celà, un concours avait été lancé sur internet au sujet de la sécurité du système Mac OS X. Ce challenge avait pour but le piratage d'un Mac mini mis en mode serveur sur internet. Il avait fallu seulement 30 petites minutes à un hacker dénommé Gwerdna pour modifier la page web, donnant ainsi la preuve qu'il avait réussi à prendre le contrôle du système. Il avait simplement déclaré que le Mac aurait pu être mieux protégé en restant vague sur le sujet. En fait, il s'était servit de l'activation du module SSH afin de prendre le contrôle du Mac mini. [...] Lire la suite
Actualités > OS X hacké : explication et nouveau concours

Article
Oups !
Même si macOS a souvent été épargné par les malware, ces derniers sont de plus en plus nombreux à réussir à infiltrer le système d'exploitation d'Apple. Pour preuve, un chercheur en sécurité, Filippo Cavallarin, a expliqué comment un malware est parvenu à outrepasser la protection native du système. Ce dernier aurait réussi à contourner GateKeeper, la couche de sécurité qui affiche la notification permettant de valider l'installation d'un logiciel téléchargé en dehors du Mac App Store. Comment ? Cavallarin explique que GateKeeper ne se manifeste pas dans certaines occasions. [...] Lire la suite
Actualités > Oups !

Article
Attention !
Un hacker suisse du nom de Siguza a trouvé le moyen d'exploiter une faille présente dans la sécurité du système de publication des applications sur l'App Store. Il est parvenu à contourner certaines restrictions et à conférer aux applications des privilèges déroutants. Il serait notamment possible d'extraire toutes les données de l'iPhone. Un bug dans le système de vérification Cette faille permet de publier sur l'App Store des applications iOS dotées de privilèges avancés. [...] Lire la suite
Actualités > Attention !

Article
Le jailbreak de tvOS 10.0.1 et 10.1 est fin prêt !
Si vous possédez une Apple TV de 4ème génération et que vous êtes bidouilleur, cette nouvelle va forcément vous plaire : il est enfin possible de Jailbreaker son Apple Tv 4. Il y a quelques semaines NitoTV généralement en charge de ce type de projet avait annoncé sur sa page Tumblr que la manipulation était réalisable. Ce week-end, le spécialiste en informatique Jonathan Levin, bien connu de la communauté a publié un tweet sur le sujet. Dans cette publication, il affirme que le jailbreak de tvOS 10.1 est prêt. Il rajoute qu'il 'publiera bientôt (c'est assez vague nous vous l'accordons) plus d'information sur le procédé. [...] Lire la suite
Actualités > Le jailbreak de tvOS 10.0.1 et 10.1 est fin prêt !

Article
Une entreprise israélienne pourrait déchiffrer les iPhone
Si une entreprise peut le faire, combien le pourront bientôt ? Les utilisateurs d'iPhone ne devraient plus faire confiance au chiffrement de leur appareil pour assurer la sécurité de leur smartphone et de leurs données. Le système d'exploitation iOS décrypté La société Cellebrite a effectivement trouvé un moyen de déverrouiller le contenu des appareils sous iOS. Il s'agit d'une filiale de Sun Corporation, une entreprise japonaise. [...] Lire la suite
Actualités > Une entreprise israélienne pourrait déchiffrer les iPhone

Article
Une importante faille permettrait de déverrouiller l'iPhone à vie
L'iPhone pourrait bien vivre sa plus grosse faille de sécurité depuis la sortie de l'iPhone 4. Une nouvelle faille de sécurité vient d'être trouvée et permettrait à n'importe qui de "jailbreak" son smartphone. La particularité de cette faille est qu'elle est d'origine "read only". Il est donc normalement impossible pour Apple de déployer un quelconque patch de sécurité. Cette faille concerne tous les iPhone du 4S au X, sorti il y a deux ans de cela. [...] Lire la suite
Actualités > Une importante faille permettrait de déverrouiller l'iPhone à vie

Article
iPhone 3GS: Apple corrige la faille du Jailbreak
Apple a, pour le première fois, modifié en cours de production une faille de l'iPhone. Il s'agit plus précisemment de la faille de l'iPhone 3GS présente dans le boot ROM de l'appareil, et qui était principalement connue pour être utilisée par les outils de Jailbreak de la Dev-Team. Beaucoup s'insurgent donc contre Apple, en notant que la société a corrigé cette faille uniquement pour bloquer le Jailbreak auquel elle adresse désormais une guerre ouverte. Mais il faut également se souvenir qu'une faille reste une faille, et qu'il apparaît plutôt normal et même bon de la corriger, surtout lorsqu'elle est publiquement connue... Source Lire la suite
Actualités > iPhone 3GS: Apple corrige la faille du Jailbreak

Article
8 000$ par faille trouvée
iDefense Labs vient de lancer un programme qui devrait interresser les chercheurs de failles en tout genre. En effet, la firme de sécurité propose pas moins de 8 000 dollars pour chaque faille trouvée dans Windows Vista ou dans Internet Explorer 7. iDefense ne s'arrête pas la en proposant d'ajouter pas moins de 2 000 à 4 000 dollars si le découvreur de la faille propose une méthode d'exploitation. Toutefois, la société ne compte pas distribuer son argent à tout va : seul les six premières personnes à se manifester bénéficieront de ces sommes. De plus, les failles découvertes devront être classées comme "critique" selon les critères de Microsoft. [...] Lire la suite
Actualités > 8 000$ par faille trouvée

Article
Intego révèle 4 failles sur Mac OS X
La société Intego, éditrice des logiciels de sécurité Intego Virus Barrier et Intego NetBarrier vient de publier un communiqué révélant quatre failles touchant le système d'exploitation Mac OS X. Trois d'entre elles sont directement liées au système d'exploitation d'Apple, alors que la quatrième est due à une mauvaise gestion des URLs de type RTSP par le logiciel QuickTime. La société précise qu'un utilisateur malintentionné pourrait profiter de cette faille afin de provoquer une surcharge dans la mémoire tampon du logiciel. Le descriptif de la faille de QuickTime est disponible ici et celui des trois autre failles ici. Source Lire la suite
Actualités > Intego révèle 4 failles sur Mac OS X

Article
Quelques failles dans OS X
Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé. L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement. Lire la suite
Actualités > Quelques failles dans OS X

Article
Une faille importante de plus sous Internet Explorer
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
l'antivirus de Symantec victime d'une faille majeure.
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.

Article
7 failles non corrigées dans Mac OS X
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X

Article
Nouvelle faille de sécurité de Mac OS X
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite