faille présente Mac
- Article
- iPhone 3GS: Apple corrige la faille du Jailbreak
-
Apple a, pour le première fois, modifié en cours de production une faille de l'iPhone. Il s'agit plus précisemment de la faille de l'iPhone 3GS présente dans le boot ROM de l'appareil, et qui était principalement connue pour être utilisée par les outils de Jailbreak de la Dev-Team. Beaucoup s'insurgent donc contre Apple, en notant que la société a corrigé cette faille uniquement pour bloquer le Jailbreak auquel elle adresse désormais une guerre ouverte. Mais il faut également se souvenir qu'une faille reste une faille, et qu'il apparaît plutôt normal et même bon de la corriger, surtout lorsqu'elle est publiquement connue... Source
Lire la suite
Actualités > iPhone 3GS: Apple corrige la faille du Jailbreak
- Article
- Un chercheur a découvert une faille dans macOS qui date de 2002
-
2017 a été une année riche en problèmes pour Apple et il semblerait que 2018 ne commence pas de la meilleure des manières pour la firme de Cupertino. En effet, un chercheur a dévoilé avoir découvert une faille dans macOS qui daterait d'une quinzaine d'années. C'est un étrange cadeau de Nouvel An que Siguza, un chercheur, a fait sur Twitter à la firme de Cupertino. L'utilisateur a tout simplement posté un message sur le réseau social o il donne les détails d'une faille zero-day qui serait présente sur macOS depuis 15 ans. Fuck it, dropping a macOS 0day. [...]
Lire la suite
Actualités > Un chercheur a découvert une faille dans macOS qui date de 2002
- Article
- FireFox : une nouvelle faille importante découverte
-
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com
Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte
- Article
- Chez Free, ça déface
-
Un certain nombre de sites web hébergés chez le fournisseur d'accès Free.fr ont tout récemment été défaçés par un pirate se faisant appeller MrAtiRadeon. Le hacker a remplacé la page d'accueil des sites par une page affirmant que le hack a pu avoir lieu car une faille est présente dans les serveurs de Free. Ce sont les adresses suivantes qui ont été la cible de l'attaque : http://l.varnier.free.fr/ http://superrebelle.free.fr/http://marc.favero.free.fr/ http://adamkadamon.free.fr/http://antalgeek.free.fr/ Cliquez pour agrandir [...]
Lire la suite
Actualités > Chez Free, ça déface
- Article
- Une faille importante de plus sous Internet Explorer
-
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...]
Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer
- Article
- Le protocole de Skype cracké
-
Le logiciel Skype, leader mondial dans le domaine de la VoIP, aurait-il des soucis à se faire ? Nombre d'applications basées sur son protocole pourraient en tout cas rapidement se développer dans les prochains mois : une société chinoise vient en effet d'annoncer avoir réussi à cracker le protocole de Skype. La société en question a également annoncé que cette action, réalisée grâce à la méthode du reverse engineering, lui avait permis de réaliser une application complètement compatible avec Skype. Celle-ci n'est pas encore disponible au téléchargement, mais devrait l'être, toujours selon la société, dans les prochaines semaines. Du côté d'eBay, propriétaire de la société, aucune réaction ne s'est faite entendre. [...]
Lire la suite
Actualités > Le protocole de Skype cracké
- Article
- macOS : ce bug permet d’accéder aux préférences de l’App Store avec n’importe quel mot de passe
-
Décidément l'année 2018 commence mal pour Apple. Après les problèmes de batteries, les procès, les failles Spectre et Meltdown, le fabricant doit faire face à un nouveau bug. Ce dernier permet de déverrouiller les réglages du Mac App Store via les préférences du système et cela avec n'importe quel mot de passe. Vous pouvez d'ailleurs tester vous-même cette vulnérabilité. Pour se faire, rendez-vous dans Préférences Système puis dans la section App Store. [...]
Lire la suite
Actualités > macOS : ce bug permet d’accéder aux préférences de l’App Store avec n’importe quel mot de passe
- Article
- Un bug présent sur iOS 13 permet d'accéder à vos mots de passe
-
Le déploiement de nouvelles versions d'iOS est un moyen efficace de tester de nouvelles features. C'est aussi une manière de trouver et de corriger rapidement des bugs non désirables dans la version finale. Le dernier en date permet à n'importe qui, ayant accès à votre téléphone, de consulter vos mots de passe et plus encore. Actuellement en phase de bêta, iOS 13 regorge encore de quelques bugs plus ou moins gênants avant son déploiement officiel. Sur Reddit, un utilisateur a cependant trouvé un moyen d'outrepasser Face ID ou Touch ID afin d'accéder à des données personnelles. [...]
Lire la suite
Actualités > Un bug présent sur iOS 13 permet d'accéder à vos mots de passe
- Article
- L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)
-
Pour gérer les mails sur iPhone et iPad, de nombreux utilisateurs ont choisi de faire confiance à l'application par défaut proposée par Apple. En effet, Mail est une solution efficace qui s'est grandement améliorée au fil des mises à jour d'iOS. Le problème, c'est que des chercheurs en sécurité de chez ZecOps ont découvert que l'application possédait deux vulnérabilités de type "zero click", c'est à dire qui ne nécessitent aucune intervention de l'utilisateur pour être exploitées. Selon les recherches de ZecOps, si les failles sont utilisées, elles permettent aux cybercriminels d'accéder aux données des appareils ciblés en envoyant un simple mail. Côté utilisateur, il ne serait pas nécessaire d'ouvrir le mail pour être infecté. [...]
Lire la suite
Actualités > L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)
- Article
- Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
-
Si OS X et iOS étaient plutôt protégés face aux problèmes de sécurité, on peut dire que les choses ont bien changé ces dernières années. C'est encore une fois démontré par une équipe de 6 chercheurs venant de plusieurs universités américaines qui ont publié un rapport dans lequel ils expliquent avoir découvert une séries de failles mettant en danger les mots de passe des utilisateurs. Ces vulnérabilités affectent le Trousseau d'OS X et d'iOS. Les chercheurs auraient réussi à faire valider des malwares par le Mac App Store et ces logiciels vérolés parvenaient sans difficulté à récupérer des mots de passe stockés dans le Trousseau d'Apple. Dénomée XARA (Cross-App Ressource Access Attacks), cette faille affecte de nombreux services et logiciels qui ont été listés par les chercheurs. [...]
Lire la suite
Actualités > Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
- Article
- Oups !
-
Même si macOS a souvent été épargné par les malware, ces derniers sont de plus en plus nombreux à réussir à infiltrer le système d'exploitation d'Apple. Pour preuve, un chercheur en sécurité, Filippo Cavallarin, a expliqué comment un malware est parvenu à outrepasser la protection native du système. Ce dernier aurait réussi à contourner GateKeeper, la couche de sécurité qui affiche la notification permettant de valider l'installation d'un logiciel téléchargé en dehors du Mac App Store. Comment ? Cavallarin explique que GateKeeper ne se manifeste pas dans certaines occasions. [...]
Lire la suite
Actualités > Oups !
- Article
- CrescentCore : un nouveau malware sur Mac qui semble échapper aux chercheurs.
-
Un nouveau malware a été découvert le mois dernier. Intitulé OSX/CrescentCore, ce dernier se distingue par sa manière d'échapper aux ingénieurs et instituts de recherche en sécurité. Si la présence de malwares sur Mac n'est pas une chose rare en soi, (l'un d'eux permettait récemment de profiter d'une faille présente dans Gatekeeper pour infiltrer vos données), il est toujours important de rappeler aux utilisateurs de faire attention à leurs activités sur la toile. La dernière menace, appelée CrescentCore, a récemment été découverte par la société de sécurité Intego. [...]
Lire la suite
Actualités > CrescentCore : un nouveau malware sur Mac qui semble échapper aux chercheurs.
- Article
- Attention !
-
Un hacker suisse du nom de Siguza a trouvé le moyen d'exploiter une faille présente dans la sécurité du système de publication des applications sur l'App Store. Il est parvenu à contourner certaines restrictions et à conférer aux applications des privilèges déroutants. Il serait notamment possible d'extraire toutes les données de l'iPhone. Un bug dans le système de vérification Cette faille permet de publier sur l'App Store des applications iOS dotées de privilèges avancés. [...]
Lire la suite
Actualités > Attention !
- Article
- Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)
-
Update du 10/07/2019 : Face à la polémique, Zoom a déployé un patch vous permettant de désinstaller le serveur web ainsi que l'ensemble des données du logiciel de visioconférence lorsque vous supprimez l'application. Les failles présentes sur Mac ne sont pas rares. Mais ces dernières sont généralement fixées très rapidement par des équipes officielles. Aujourd'hui c'est une faille vieille de plusieurs mois qui agite la toile : moyennant un simple lien, il est possible de forcer n'importe qui à rejoindre une conférence sur le logiciel Zoom for Mac et même d'activer sa webcam. L'histoire commence en mars 2019. [...]
Lire la suite
Actualités > Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)
- Article
- 8 000$ par faille trouvée
-
iDefense Labs vient de lancer un programme qui devrait interresser les chercheurs de failles en tout genre. En effet, la firme de sécurité propose pas moins de 8 000 dollars pour chaque faille trouvée dans Windows Vista ou dans Internet Explorer 7. iDefense ne s'arrête pas la en proposant d'ajouter pas moins de 2 000 à 4 000 dollars si le découvreur de la faille propose une méthode d'exploitation. Toutefois, la société ne compte pas distribuer son argent à tout va : seul les six premières personnes à se manifester bénéficieront de ces sommes. De plus, les failles découvertes devront être classées comme "critique" selon les critères de Microsoft. [...]
Lire la suite
Actualités > 8 000$ par faille trouvée
- Article
- Intego révèle 4 failles sur Mac OS X
-
La société Intego, éditrice des logiciels de sécurité Intego Virus Barrier et Intego NetBarrier vient de publier un communiqué révélant quatre failles touchant le système d'exploitation Mac OS X. Trois d'entre elles sont directement liées au système d'exploitation d'Apple, alors que la quatrième est due à une mauvaise gestion des URLs de type RTSP par le logiciel QuickTime. La société précise qu'un utilisateur malintentionné pourrait profiter de cette faille afin de provoquer une surcharge dans la mémoire tampon du logiciel. Le descriptif de la faille de QuickTime est disponible ici et celui des trois autre failles ici. Source
Lire la suite
Actualités > Intego révèle 4 failles sur Mac OS X
- Article
- Quelques failles dans OS X
-
Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé. L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement.
Lire la suite
Actualités > Quelques failles dans OS X
- Article
- 7 failles non corrigées dans Mac OS X
-
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com
Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X
- Article
- Nouvelle faille de sécurité de Mac OS X
-
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source
Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X
- Article
- Nouvelle faille touchant iTunes et QuickTime
-
Une faille affectant les logiciels QuickTime et iTunes vient d'être révélée. Celle-ci, touchant à la fois Windows et Mac OS X, est présente dans les versions 7.0.3 et 7.0.4 de QuickTime Player et dans les versions 6.0.1 et 6.0.2 d'iTunes. Cette faille permettrait l'exécution de codes malicieux par un tier malveillant et est qualifiée d'importante par la société eEye Digital. Actuellement aucun patch de sécurité n'a été publié.
Lire la suite
Actualités > Nouvelle faille touchant iTunes et QuickTime