Urgence iOS et OS X pour une faille de type Stagefright d'Android

Le par  |  30 commentaire(s)
OSX-El-Capitan-AirDrop

Les utilisateurs d'ordinateurs Mac mais aussi d'iPhone ont tout intérêt à appliquer les derniers patchs correctifs prodigués par Apple. Une menace comparable à la faille dite Stagefright d'Android a été découverte.

Les mises à jour d'iOS et OS X de début de semaine n'avaient rien d'anodines. Parmi la longue liste de corrections de bugs de sécurité, Apple n'identifie pas le niveau de dangerosité. Pourtant, il s'avère que plusieurs forment un lot critique comparable à la vulnérabilité Stagefright d'Android qui avait fait tant parler d'elle à l'été 2015.

apple_logoÀ l'origine de la découverte, la division sécurité Talos de Cisco pointe du doigt cinq vulnérabilités d'exécution de code à distance affectant le système d'exploitation pour ordinateur Mac et également celui de l'iPhone pour deux d'entre elles.

Comme Stagefright pour Android, une attaque est possible en exploitant des bugs en rapport avec la manière dont les systèmes d'exploitation d'Apple traitent des fichiers images pour le rendu dans une miniature. Notamment, des fichiers au format TIFF et BMP spécialement formés peuvent être utilisés pour une exécution de code à distance sur un appareil pris pour cible.

De tels fichiers pourraient être véhiculés en pièce jointe d'un email, depuis une page Web piégée voire via MMS. Chercheur en sécurité de Talos Cisco, Tyler Bohan parle d'un " bug extrêmement critique " et fait donc un parallèle avec Stagefright.

Les principaux soucis résident dans l'API ImageIO permettant aux applications de lire et écrire la plupart des formats de fichiers images, ainsi que l'API Core Graphics pour le rendu 2D. L'exécution d'un code exploit expose notamment à des fuites de données personnelles dont des identifiants stockés dans la mémoire de l'appareil.

Faute de sandboxing, la menace est plus grande pour un ordinateur Mac. Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet. La bonne nouvelle est que Apple propose donc des correctifs que ce soit avec OS X El Capitan 10.11.6, iOS 9.3.3 ou encore tvOS 9.2.2 et watchOS 2.2.2.

Ces mises à jour axées sur la sécurité ne sont ainsi pas à négliger. Par rapport à la situation avec Android, le point positif est que les mises à jour sont déployées beaucoup plus rapidement sur l'ensemble des appareils. Apple a le contrôle du logiciel et du matériel.

Pour Android, la découverte de la faille dite Stagefright avait donné le coup d'envoi de mises à jour de sécurité mensuelles.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1912129
''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...
Le #1912146
Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.
Le #1912149
Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Oui, reste dans la Matrix, surtout
Le #1912176
Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Le jaibreak ne donne pas les mêmes résultats / droits que le root sur Android ?
(je n'y connais pas grand chose sur les iPhones)
Le #1912177
bugmenot a écrit :

Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Oui, reste dans la Matrix, surtout


?
PS : Développe un peu car c'est confus la.


Peace.
Le #1912178
Luxus a écrit :

bugmenot a écrit :

Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Oui, reste dans la Matrix, surtout


?
PS : Développe un peu car c'est confus la.


Peace.


Une référence au pseudo et à l'ancien avatar de Morpheus... et un peu un running gag aussi
Le #1912179
skynet a écrit :

Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Le jaibreak ne donne pas les mêmes résultats / droits que le root sur Android ?
(je n'y connais pas grand chose sur les iPhones)


- https://www.androidpit.com/jailbreak-android


Peace.
Le #1912181
bugmenot a écrit :

Luxus a écrit :

bugmenot a écrit :

Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Oui, reste dans la Matrix, surtout


?
PS : Développe un peu car c'est confus la.


Peace.


Une référence au pseudo et à l'ancien avatar de Morpheus... et un peu un running gag aussi


Merci, j'étais vraiment à côté de la plaque pour le coup !


Peace.
Le #1912187
Luxus a écrit :

skynet a écrit :

Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Le jaibreak ne donne pas les mêmes résultats / droits que le root sur Android ?
(je n'y connais pas grand chose sur les iPhones)


- https://www.androidpit.com/jailbreak-android


Peace.


Pas terrible de cohérence l'article :
"To accomplish a jailbreak, a custom kernel is used to grant root access to the device"
et qq lignes plus loin :
"In fact, you can't even compare jailbreaking to rooting"

Mais donc c'est bien la même chose, simplement quand tu es root sur un iPhone, tu as moins de possibilités que quand tu es root sur Android, tout simplement parce qu'il n'existe pas de ROM custom pour les devices Apple.
Le #1912192
bugmenot a écrit :

Luxus a écrit :

skynet a écrit :

Luxus a écrit :

Morpheus005 a écrit :

''Avec un iPhone, un attaquant devrait s'appuyer sur un jailbreak ou un exploit root pour en prendre le contrôle complet.''

D'ou ma réticence pour le moment a propos de jailbreak mon device...


Hola amigo ! Ne le jailbreak pas ça ne sert à rien pour ton utlisation de tous les jours et ça fait ramer ton iDevice.


J'ai essayé sur l'iPhone 6 Plus de mon papa, 20 minutes après je l'ai mis en mode DFU pour rollback tellement c’était instable.

Pourquoi faire en plus ?

Pour oublier de payer les apps de l'AppStore, merci pour les développeurs qui ce casse le c**.

Installé Cydia@Saurik pour deux trois truc en plus ?
Avant pour le partage de connexion en autre c'était pratique mais maintenant que c'est en natif à IOS ?

Si tu n'en à pas besoins aujourd'hui dans ton utilisation, tu n'en auras pas besoins demain.


Peace.


Le jaibreak ne donne pas les mêmes résultats / droits que le root sur Android ?
(je n'y connais pas grand chose sur les iPhones)


- https://www.androidpit.com/jailbreak-android


Peace.


Pas terrible de cohérence l'article :
"To accomplish a jailbreak, a custom kernel is used to grant root access to the device"
et qq lignes plus loin :
"In fact, you can't even compare jailbreaking to rooting"

Mais donc c'est bien la même chose, simplement quand tu es root sur un iPhone, tu as moins de possibilités que quand tu es root sur Android, tout simplement parce qu'il n'existe pas de ROM custom pour les devices Apple.


Au contraire, je trouve ça très cohérent moi, je ne vois pas ou tu @ bug ?
--------->[ ]


Le root sur Android est tout autre, à vrai dire, les deux procédures sont incomparables, voici pourquoi et en Français cette fois :

- http://www.androidpit.fr/root-android-jailbreak-iphone-les-differences

" Pour résumer, avec un kernel personnalisé, on peut faire tourner des applications externes sur iOS, mais on peut aller jusqu'à modifier la fréquence de son processeur sur Android. Grosse différence, non ? "

La différence est exactement comme dans Matrix.

" Le jailbreak est un peu @ Morpheus005, qui peut changer les règles du système pour les éviter, mais il doit tout de même faire avec. Le root est plutôt @ Neo, il peut modifier les règles mais également les supprimer complètement. "


Peace.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]