background preloader

FAILLES DE SECURITE D'APPLE

Facebook Twitter

À propos des vulnérabilités de l’exécution spéculative au sein des processeurs basés sur l’architecture ARM et Intel. Apple a publié des mises à jour de sécurité pour macOS Sierra et El Capitan, qui comprennent des mesures correctives pour Meltdown.Apple a publié des mises à jour pour iOS, macOS High Sierra et Safari sous Sierra et El Capitan, qui visent à améliorer la protection contre Spectre.L’Apple Watch n’est pas affectée par les failles Meltdown et Spectre.

À propos des vulnérabilités de l’exécution spéculative au sein des processeurs basés sur l’architecture ARM et Intel

Une équipe de chercheurs a récemment découvert deux failles de sécurité connues sous les noms de Meltdown et Spectre. Ces failles s’appliquent à tous les processeurs actuels et affectent quasiment tous les appareils informatiques et systèmes d’exploitation. Tous les systèmes Mac et appareils iOS sont concernés, mais aucune attaque connue n’a été signalée à l’heure actuelle. Et voici deux nouvelles failles de sécurité pour Zoom. C'est peut-être le bon moment de ne plus utiliser Zoom.

Et voici deux nouvelles failles de sécurité pour Zoom

Plus le logiciel de vidéoconférence gagne en popularité, plus l'incurie de ses développeurs en matière de sécurité est patente : faux chiffrement de bout en bout, divulgation d'informations personnelles, mauvaises pratiques d'installation… Arrivé là, mieux vaut se chercher une alternative, qu'il s'agisse de Skype, WhatsApp, voire FaceTime si les proches sont tous équipés de produits Apple (récents). Pour convaincre les plus récalcitrants, le chercheur en sécurité Patrick Wardle a mis la main sur deux vulnérabilités supplémentaires qui touchent spécifiquement le Mac. Pour chacune d'entre elles, le malandrin doit avoir un accès physique à l'ordinateur, ce qui limite les possibilités de piratage. Il n'en demeure pas moins qu'il s'agit de failles de sécurité et que celles-ci continuent de s'empiler.

Apple: une faille sur FaceTime permet d'espionner son correspondant. Publié le : 29/01/2019 - 17:16 Un bug découvert dans la fonction FaceTime qui permet de converser en vidéo avec un ou plusieurs interlocuteurs sur les iPhones et les iPad de la firme Apple vient d’être mis à jour.

Apple: une faille sur FaceTime permet d'espionner son correspondant

Cette faille majeure de sécurité offre la possibilité d’espionner n’importe lequel de vos contacts, même si ces derniers ne décrochent pas leurs appareils. C’est un Twittos, utilisateur d’iPhone, qui a découvert la faille et a publié ipso facto une vidéo d’alerte devenue virale sur les réseaux sociaux. Failles de sécurité : Apple confirme être concerné. Faille sur l'iPhone : vos photos ne sont plus à l'abri. Utilisateurs d’iPhone, vos photos ne sont plus à l’abris !

Faille sur l'iPhone : vos photos ne sont plus à l'abri

Une faille permet de les voir et même de les envoyer en contournant le verrouillage. Voici une trouvaille embarrassante : la chaîne YouTube iDeviceHelp a découvert par hasard comment accéder aux photos d’un iPhone verrouillé. La faille affecte tous les iPhone, jusqu’à l’iPhone 8 Plus, et les toutes dernières versions d’iOS, c’est-à-dire iOS 11, déjà installé sur plus de la moitié des iPhone, mais aussi la bêta d’iOS 11.1. Il y a néanmoins une condition, qui limite le périmètre de la vulnérabilité : il faut connaitre le numéro du téléphone ou un identifiant FaceTime.

‎les failles cachées par Pomme sur Apple Music. Faille - Réinitialisation questions de s… - Communauté Apple. MacOS - Sécurité. Signaler une vulnérabilité affectant la sécurité ou la confidentialité. Si vous pensez avoir découvert dans un produit Apple une vulnérabilité affectant la sécurité ou la confidentialité, veuillez nous le signaler.

Signaler une vulnérabilité affectant la sécurité ou la confidentialité

Comment signaler une vulnérabilité affectant la sécurité ou la confidentialité Si vous pensez avoir découvert une vulnérabilité de sécurité ou de confidentialité qui affecte les appareils, les logiciels, les services ou les serveurs web d’Apple, veuillez nous le signaler. Tous les rapports sont bienvenus, que vous soyez chercheur spécialiste de la sécurité, développeur ou client. Pour signaler une vulnérabilité affectant la sécurité ou la confidentialité, envoyez un e-mail contenant les informations suivantes à product-security@apple.com : Versions de produit et de logiciel qui semblent être concernéesDescription du comportement que vous avez observé et de celui que vous attendiezListe numérotée des étapes nécessaires pour reproduire le problème et démonstration vidéo, si la procédure peut être difficile à suivre.

StopCovid : Paris demande à Apple de lever la sécurité de ses iPhone. Les autorités françaises ont demandé à Apple d'assouplir une norme de confidentialité Bluetooth qui entrave le développement des applications de "contact tracing" visant à permettre aux utilisateurs de savoir s’ils sont entrés en contact avec un porteur du virus récemment.

StopCovid : Paris demande à Apple de lever la sécurité de ses iPhone

Alors que le gouvernement doit mettre en place une application dont le déploiement est prévu à partir du 11 mai, c'est-à-dire à la fin du déconfinement actuel, des retards dans son développement seraient dus à une sécurité trop élevée sur les iPhone d'Apple. Et notamment à l'une des fonctions intégrées du smartphone d'Apple conçue pour protéger le Bluetooth, qui empêche le protocole de communication de fonctionner constamment en arrière-plan lorsque des données sont transférées à partir d'un iPhone, comme le rapporte ce mardi l'agence Bloomberg. Reste que cette initiative semble davantage faire l'unanimité que celle soutenue par les autorités des pays membres de l'UE. Pourquoi faire appel à une société de sécurité privée pour protéger votre entreprise ? VPN pour Apple TV : quel est le meilleur fournisseur ? L’Apple TV est très pratique pour pouvoir regarder les contenus de votre ordinateur directement sur votre téléviseur.

VPN pour Apple TV : quel est le meilleur fournisseur ?

Mais encore trop peu de gens utilisent un VPN pour Apple TV, alors que cet outil est pourtant un grand atout au quotidien pour vous protéger et vous permettre d’accéder à des contenus exclusifs. Quels sont les avantages de l’utilisation d’un Virtual Private Network pour ces activités ? Comment l’utiliser ? C’est ce que nous allons voir aujourd’hui. Qu’est-ce que l’Apple TV ?

Signaler une vulnérabilité affectant la sécurité ou la confidentialité – Assistance Apple. Mises à jour de sécurité Apple. Signaler une vulnérabilité affectant la sécurité ou la confidentialité. Google révèle des failles de sécurité dans Safari. Apple : une faille de sécurité dans FaceTime permet d'espionner. FaceTime, l'application de messagerie vidéo d'Apple, est victime d'un bug qui permet à n'importe qui d'écouter un correspondant même si celui-ci n'a pas pris l'appel.

Apple : une faille de sécurité dans FaceTime permet d'espionner

Une faille de sécurité récemment découverte dans FaceTime -- l'application d'appels vidéo d'Apple -- permet à l'utilisateur d'entendre, et même de voir, son correspondant sur un iPhone avant même qu'il n'ait décroché, soulevant des craintes sur la confidentialité des données. Le bug, d'abord signalé sur le site internet 9to5Mac, a également été rapporté par plusieurs médias. Une vidéo montre la facilité avec laquelle ce bug permet d'écouter le son provenant d'un iPhone contacté via FaceTime. Des utilisateurs de Twitter ont expliqué sur le réseau social comment désactiver FaceTime, le temps qu'une correction y soit apportée. Une page d'assistance d'Apple indique que le groupe FaceTime est « temporairement indisponible » depuis 19h16 heure locale (03:16 GMT), en raison d'un « problème » en cours, non spécifié.

Google trouve une faille de sécurité sur l'application iMessage d’Apple. Lancé le 15 juillet 2014, l’équipe de pointe du « Project Zero » ne reculent devant rien.

Google trouve une faille de sécurité sur l'application iMessage d’Apple

Employés et travaillant pour Google, ces différents experts en sécurité informatique sont chargés de trouver des vulnérabilités sur les services du géant du web. Mais aujourd’hui, c’est au sujet d’Apple qu’un des membres de l’équipe a tenté de mettre en avant une faille de sécurité. Natalie Silvanovich a profité de la conférence Black Hat sur la sécurité à Las Vegas, afin de démontrer que l’application iMessage d’Apple pouvait permettre à des personnes malintentionnées, de voler des données personnelles par un simple envoi de message texte.

Depuis deux semaines, Google propose une application concurrente du service de la marque à la pomme. Une faille de sécurité énorme sur iMessage, relevée par Google L’histoire est plutôt amusante, mais le sujet fait froid dans le dos. Cette faille de sécurité qui menace les clients d'Apple. Qu'il est loin le temps où Apple pouvait affirmer que ses Mac étaient à l'abri des virus.

Cette faille de sécurité qui menace les clients d'Apple

Il y a deux semaines, l'entreprise mettait en ligne une mise à jour de son système d'exploitation OS X Yosemite, censée corriger une faille de sécurité qui permettait à des hackers de prendre le contrôle de n'importe quel Mac. Un chercheur en sécurité informatique, Patrick Wardle, a pourtant découvert un nouveau moyen d'utiliser la faille, même après la mise à jour.

Patrick Wardle explique que la correction apportée par Apple «semble raisonnable». Mais il affirme avoir trouvé «une nouvelle manière très simple» d'infiltrer un ordinateur. L'iOS d'Apple a été frappé par cinq failles de sécurité critiques. Des chercheurs de Google ont découvert plusieurs séries de vulnérabilités graves ayant affectées presque tous les appareils iOS sur les deux dernières années, et exploitables simplement en se rendant sur un site piraté.

De quoi « surveiller des populations entières ». Apple pensait se faire une belle journée en annonçant la date de lancement de l’iPhone 11, mais c’est raté. L’équipe Project Zero de Google, spécialisée dans la traque de vulnérabilités sévères dites 0-day, vient de publier l’existence non pas d’une, mais de cinq chaînes de failles regroupant quatorze vulnérabilités différentes. Celles-ci ont été portées à la connaissance d’Apple le 1er février 2019 et ont été corrigées le 7 février dans la mise à jour iOS 12.1.4, que tous les utilisateurs d’iPhone et d’iPad doivent donc installer si ce n’est pas déjà fait. Des attaques indiscriminées et d’envergure Un acteur étatique impliqué ? Project Zero ne donne pas d’indications sur l’identité des hackeurs qui ont exploité ces failles. Apple : Une importante faille de sécurité découverte sur FaceTime. Une faille de sécurité récemment découverte dans FaceTime – l’application d’appels vidéo d’Apple – permet à l’utilisateur d’entendre, et même de voir, son correspondant sur un iPhone avant même qu’il n’ait décroché, soulevant des craintes sur la confidentialité des données.

La faille de sécurité vous concerne peut-être. Sur certains téléphones, lorsqu’une personne compose un numéro de téléphone sur FaceTime, elle peut balayer son écran vers le haut et choisir une option afin d’ajouter un correspondant. Si l’appelant entre ensuite son propre numéro sur l’écran « ajouter une personne », un appel groupé commence même si le contact n’a pas encore décroché. L’appelant peut ensuite l’écouter et même, selon certaines vidéos, le voir via la caméra de son appareil.

Le refus d’un appel interrompt la connexion. Le bug, d’abord signalé sur le site internet des produits Apple 9to5Mac.com, a également été rapporté par plusieurs médias. App Store : Nouvelle Faille De Sécurité Chez Apple. Apple | Image par Pexels de Pixabay La réputation d’Apple en matière de sécurité est encore une fois remise en question. En effet, des applications qui se présentaient comme des outils de suivi de l’activité physique ont utilisé le capteur d’empreintes digitales Touch ID pour voler de l’argent à des utilisateurs d’iOS.

D’après des chercheurs de l’entreprise technologique ESET, le mécanisme de paiement s’activait lorsque les victimes scannaient leur empreinte digitale en utilisant ces applications. Jusqu’à présent disponibles dans l’App Store, les fausses applications Fitness Balance App et Calories Tracker App sont apparues dans des vidéos postées par plusieurs utilisateurs du site Reddit. La similarité des interfaces et des fonctionnalités de ces applications mène à penser qu’elles ont été créées par le même développeur. Apple comble la faille de sécurité de l'iPhone utilisée par les autorités pour accéder aux données. ElsaTRUJILLO Journaliste Inscrivez-vous gratuitement à laNewsletter BFMTV Midi Grâce à cette faille, il était possible d'accéder aux données stockées sur les iPhone, même verrouillés.