Une Vulnérabilité permet de déverrouiller tous les iPhones - Interview dans Le Temps

Une Vulnérabilité permet de déverrouiller tous les iPhones - Interview dans Le Temps

Les services de déverrouillage avancé de Cellebrite sont disponibles pour les tout derniers modèles Apple et systèmes d’exploitation iOS, y compris iPhone, iPad, iPad mini, iPad Pro et iPod touch, sous iOS 5 à iOS 11 ; appareils Samsung Galaxy et Galaxy Note ; et autres appareils Android courants, y compris Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE, etc. et couterait 1'500 CHF par appareil

Selon Steven Meyer, directeur de la société genevoise de cybersécurité ZENData, «il n’y a aucune raison que des polices helvétiques ne fassent pas appel à Cellebrite. La Suisse n’a aucun moyen de pression sur Apple – contrairement aux USA et à la Chine – et nous avons un grand manque d’experts dans ce domaine.»

Comment comparer la sécurité d’un iPhone avec celle d’un smartphone avec Android? Selon Steven Meyer, celle d’un téléphone d’Apple est supérieure, «mais il est possible d’atteindre une sécurité équivalente, voire supérieur sur un Android, mais cela demande du travail. A la sortie du carton, un iPhone est beaucoup plus sécurisé. La flexibilité et l’ouverture d’Android le rendent plus vulnérable à des attaques, mais permettent aussi à des outils de sécurité de faire un bien meilleur travail et donc offrir une meilleure protection.»

En savoir plus...

La cryptographie : une polémique qui fait rage

La cryptographie : une polémique qui fait rage

La cryptographie, poussée par l’industrie, prend une place de plus en plus importante au sein de notre société. Il y a 10 ans, la sécurisation d’emails était très compliquée et presque impossible ; à l’inverse, on retrouve aujourd’hui plus de 600 softwares de cryptographies très sécurisées et rapidement disponibles sur le marché, dont près de la moitié sont gratuits. Malgré les avantages évidents pour l’industrie et la protection de la vie privée, ceci crée un profond dérangement pour les gouvernements, qui tentent de freiner, voire même de stopper cet élan.

En savoir plus...

Les malwares attaquent Apple

Les malwares attaquent Apple

Les ordinateurs de marque Apple seront de plus en plus victime de « cyber crime » et de malware, selon une étude de Symantec publiée en décembre 2015.
Les produits Apple se sont depuis longtemps cachés derrière le mythe d’être invulnérable au virus et aux attaques informatiques, mais comme le démontre « XcodeGhost » sur IOS (iPhone, iPad et iPod) et « Lamadai » sur OSX (ordinateurs Mac), ce n’est plus le cas.
L’étude démontre que sept fois plus de Mac ont été infectés pendant les neufs premiers mois de 2015 par rapport à toute l’année 2014. Une moyenne de 40’000 ordinateurs Mac ont été infectés par mois, par plus de 30’000 nouveau malwares selon les résultats de Symantec.

En savoir plus...

Apple corrige la faille de l'écran de verrouillage de iOS7

 

Suite à la découverte d'une faille de l'écran de verrouillage de iOS7 le nouveau système d'exploitation pour iPhone, Apple s'est rapidement mis à l'œuvre pour la corriger.


Pour rappel, cette faille impact les iPhones 4, 4S et 5, en permettant d'accéder aux contacts, au photos, et à d'autres informations en contournant la sécurité de l'écran d'accueil.
La faille a été publiée il y a moins de deux semaines et est corrigée par cette nouvelle mise à jours : iOS 7.0.2.

Nous recommandons vivement d'appliquer cette mise à jour !

 

Mise à jour et informations supplémentaires 

En savoir plus...

Une faille dans IOS 7 confirmée

Apple a confirmé la faille qui permet à un utilisateur non autorisé d'accéder au contenu des iPhones tournant sous iOS 7.
Cette faille permet pour rappel d'accéder à certains contenus du téléphone, en contournant l'étape du mot de passe, donnant accès à l’agenda, aux contacts, aux comptes Twitter, Facebook et aux e-mails.
La société Californienne a annoncé travailler sur un correctif.

 

plus d'informations

 

En savoir plus...

Apple vous traque avec IOS6. Voici comment le désactiver

 

iphone tracking    Apple utilise depuis toujours dans IOS le UDID qui permet de traquer les préférences des utilisateurs d’iPad et d’iPhone. Cette fonctionnalité est lourdement exploitée pour des publicités et a déjà généré de nombreux scandales, entre autre lorsque près d’un million de UDID ont été publiés sur Internet après un hack.
Avec IOS6, Apple a instauré l’IDFA, un nouveau système de tracking spécialement fait pour les publicités. L’IDFA fonctionne comme un cookie permanant sur le téléphone qui peut être transmis lors de la navigation web et permettrait de retracer un individu.
La mauvaise nouvelle est que le IDFA est activé par défaut, mais la bonne nouvelle est qu’on va vous montrer comment le désactiver : allez sur Configuration, puis dans Général, puis dans A propos, et finalement (tout en bas), vous trouverez Publicité. Ici, il faut activer la fonctionnalité afin de « limiter le tracking » sur internet.
Nous ne sommes pas encore sûrs de ce que le terme « limiter » signifie exactement, mais effectuer cette manipulation améliore déjà la situation.

L'article

En savoir plus...

Fausse confession de hackers sur Twitter à cause d’une App sur iOS

 

pirateconfession    Enfour, une compagnie japonaise, a développé une application de dictionnaire à 55$ pour iOS avec une protection contre le piratage.
 Afin de lutter contre les gens qui ne payeraient pas leur application, ils ont installé une un module qui publierait sur Twitter des messages en cas de piraterie de leur applications. Malheureusement pour eux, il y a eu un petit bug et beaucoup d’utilisateurs légitimes (qui ont payé l’application 55$) on publier des confessions sur Twitter. Enfour s’est excusé pour le bug et disent l’avoir corrigé. Voice la confession:
"How about we all stop using pirated iOS apps? I promise to stop. I really will. #softwarepirateconfession."

L'article

En savoir plus...

La mise à jour d'IOS corrige de nombreuses vulnérabilités

 

 

ios6    Apple a mis à jour son système d'exploitation afin de corriger un vingtaine de vulnérabilités majoritairement autour de WebKit (le moteur de Safari). La mise à jour corrige aussi une vulnérabilité du noyau et enlève les certificats de Türktrust qui ont été abusés début janvier.
Nous recommandons donc évidemment à tous les utilisateurs d'iPhone, iPad et iPod de se mettre à jour.

L'article

 

En savoir plus...

Page 1 sur 5

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

15+9=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.