Les iPhone partageraient les données de navigation avec la Chine - interview dans Monde Economique

Les iPhone partageraient les données de navigation avec la Chine - interview dans Monde Economique

En ajoutant un service de protection des URL dans les nouveaux iPhone, Apple utilise les services de Google et de Tencent.

Le Problèm est que ce dernier est étroitement lié au gouvernement chinois, et bien que le service de protection des URL protège dans une certaine mesure la vie privée des utilisateurs, il reste possible de retrouver sur quel site les utilisateurs naviguent.

Cela devient d’autant plus problématique en voyant le comportement du gouvernement chinois vis-à-vis des dissident et minorité.

En savoir plus...

Le FBI contre Apple. Quand la surveillance viole la sécurité : Explications, analyses & opinions

Le FBI contre Apple. Quand la surveillance viole la sécurité : Explications, analyses & opinions

Vous avez sûrement entendu parler de l’attaque de San Bernardino qui a engendré la mort de 14 personnes et 22 blessés… Si vous désirez comprendre quelle est la problématique actuelle entre le FBI et Apple, voici quelques explications.

Lors d’une fusillade avec la police, les deux tueurs ont été abattus. Ne laissant derrière eux, qu’un IPhone 5c. Le smartphone en question est protégé par un PIN et après 10 essaies infructueux, les clefs de cryptage s’effacent ce qui entraîne de suite la perte définitive de tout le contenu de l’appareil. Pour remédier à ce problème, le FBI a donc fait appel à Apple, grâce à l’accord d’un juge, pour les aider à casser le PIN afin d’accéder au contenu. Le juge impose donc à Apple de faire une version d’iOS intentionnellement moins sécurisée et de l’insérer sur l’iPhone du terroriste.

Commençons par la partie technique et regardons comment la sécurité de l’iPhone fonctionne.

En savoir plus...

Les malwares attaquent Apple

Les malwares attaquent Apple

Les ordinateurs de marque Apple seront de plus en plus victime de « cyber crime » et de malware, selon une étude de Symantec publiée en décembre 2015.
Les produits Apple se sont depuis longtemps cachés derrière le mythe d’être invulnérable au virus et aux attaques informatiques, mais comme le démontre « XcodeGhost » sur IOS (iPhone, iPad et iPod) et « Lamadai » sur OSX (ordinateurs Mac), ce n’est plus le cas.
L’étude démontre que sept fois plus de Mac ont été infectés pendant les neufs premiers mois de 2015 par rapport à toute l’année 2014. Une moyenne de 40’000 ordinateurs Mac ont été infectés par mois, par plus de 30’000 nouveau malwares selon les résultats de Symantec.

En savoir plus...

Apple corrige la faille de l'écran de verrouillage de iOS7

 

Suite à la découverte d'une faille de l'écran de verrouillage de iOS7 le nouveau système d'exploitation pour iPhone, Apple s'est rapidement mis à l'œuvre pour la corriger.


Pour rappel, cette faille impact les iPhones 4, 4S et 5, en permettant d'accéder aux contacts, au photos, et à d'autres informations en contournant la sécurité de l'écran d'accueil.
La faille a été publiée il y a moins de deux semaines et est corrigée par cette nouvelle mise à jours : iOS 7.0.2.

Nous recommandons vivement d'appliquer cette mise à jour !

 

Mise à jour et informations supplémentaires 

En savoir plus...

Une faille dans IOS 7 confirmée

Apple a confirmé la faille qui permet à un utilisateur non autorisé d'accéder au contenu des iPhones tournant sous iOS 7.
Cette faille permet pour rappel d'accéder à certains contenus du téléphone, en contournant l'étape du mot de passe, donnant accès à l’agenda, aux contacts, aux comptes Twitter, Facebook et aux e-mails.
La société Californienne a annoncé travailler sur un correctif.

 

plus d'informations

 

En savoir plus...

Apple vous traque avec IOS6. Voici comment le désactiver

 

iphone tracking    Apple utilise depuis toujours dans IOS le UDID qui permet de traquer les préférences des utilisateurs d’iPad et d’iPhone. Cette fonctionnalité est lourdement exploitée pour des publicités et a déjà généré de nombreux scandales, entre autre lorsque près d’un million de UDID ont été publiés sur Internet après un hack.
Avec IOS6, Apple a instauré l’IDFA, un nouveau système de tracking spécialement fait pour les publicités. L’IDFA fonctionne comme un cookie permanant sur le téléphone qui peut être transmis lors de la navigation web et permettrait de retracer un individu.
La mauvaise nouvelle est que le IDFA est activé par défaut, mais la bonne nouvelle est qu’on va vous montrer comment le désactiver : allez sur Configuration, puis dans Général, puis dans A propos, et finalement (tout en bas), vous trouverez Publicité. Ici, il faut activer la fonctionnalité afin de « limiter le tracking » sur internet.
Nous ne sommes pas encore sûrs de ce que le terme « limiter » signifie exactement, mais effectuer cette manipulation améliore déjà la situation.

L'article

En savoir plus...

Un Hacker peut voler votre Apple ID en 10 secondes

 

AppleID-theft    L’attaque s’appelle “Session Fixation Attack”, ou l’attaquant préenregistre un SID dans un URL avant de le transmettre à la victime (cette attaque est assez facile à faire et ne demande aucune connaissance technique au préalable). L’attaque peut se faire lors de la configuration d’iMessage sur OSX Mountain Lion, et pour mener l’attaque il suffit d’être sur le même réseau Wifi. Voler l’Apple ID est très problématique car il donne accès au compte iTunes et à votre App Store.
Les personnes qui ont découvert cette vulnérabilité ont tout d’abord posté les démarches sur internet puis les ont retirées à la demande d’Apple. Espérons maintenant qu’Appel va vite corriger ce bug, mais en attendant, et pour vous protéger, ne cliquer plus sur des liens commençant par https://appleid.apple.com/

L'article

En savoir plus...

Fausse confession de hackers sur Twitter à cause d’une App sur iOS

 

pirateconfession    Enfour, une compagnie japonaise, a développé une application de dictionnaire à 55$ pour iOS avec une protection contre le piratage.
 Afin de lutter contre les gens qui ne payeraient pas leur application, ils ont installé une un module qui publierait sur Twitter des messages en cas de piraterie de leur applications. Malheureusement pour eux, il y a eu un petit bug et beaucoup d’utilisateurs légitimes (qui ont payé l’application 55$) on publier des confessions sur Twitter. Enfour s’est excusé pour le bug et disent l’avoir corrigé. Voice la confession:
"How about we all stop using pirated iOS apps? I promise to stop. I really will. #softwarepirateconfession."

L'article

En savoir plus...

Deux laptops d’officiels de la commission européenne ont été hackés

 

commission-wall 3    Lors de la conférence IGF qui se tenait cette année en Azerbaïdjan, les Macs de deux officiels proches de Neelie Kroes se sont fait hacker lorsqu’ils étaient dans la chambre d’hôtel. La vice-présidente de la commission européenne dit qu’il s’agit d’espionnage étatique et que les ordinateurs vont être analysés par des experts. De son côté, le gouvernement d’Azerbaïdjan dit que ces accusations sont infondées et qu’elles ne font que ruiner le nom du pays.

L'article

En savoir plus...

Page 1 sur 4

Tweets de ZENData

RT @SarahJamieLewis: It has come to my attention that @SwissPost are now making statements to swiss media regarding my conduct - Accusing m…
RT @troyhunt: Been breached? Not sure how to blame someone else for it? Help is at hand! https://t.co/TRwuGxzQKC
RT @dragosr: “Siri, Ok Google, Please delete all my emails.” PacSec 2019 Church of Hacking Day 2: Bin Zhao demonstrating CommanderSong, You…
RT @josephfcox: DOJ charges two former Twitter employees for allegedly using their insider access to spy for Saudi Arabia. The likely activ…
RT @SwiftOnSecurity: Enterprise Security: 1.) Pay millions of dollars for security solution 2.) Spend months on implementation 3.) Progress…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

13+9=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.