Archives par mot-clé : mac

Les Mac et leurs problèmes de malware

Le procès de Apple contre Epic game continue toujours de battre à son plein.

Craig Federighi Le vice-président en charge de l’ingénierie logicielle, est celui qui a appelé à la barre pour être interrogé dans le cadre de la diligence judiciaire en cours entre les grandes entreprises américaines. Malheureusement dans son élan, en voulant protéger le système informatique, l’ingénieur descend le Mac.

Cet article va aussi vous intéresser : Le malware qui s’en prend au Mac. Que sait-on de lui exactement ?

Pour la société à la pomme, l’iPhone et son système d’exploitation IOS un moyen très important le pouvoir organiser les réponses et la sécurité informatique de manière optimisée.  « Les utilisateurs d’iPhone sont plus prompts à télécharger des applications que les utilisateurs de Mac ou de PC », affirme Craig Federighi . Selon ce dernier : « La mentalité il y a une app pour ça se traduit par une hausse des vecteurs d’attaque, ce d’autant qu’iOS représente une cible très populaire. ».

« Le Mac est un produit à succès et je l’aime énormément, mais il y a dix fois moins d’utilisateurs Mac que d’utilisateurs iOS », Souligne Federighi. « Ce qui donne à la louche une centaine de millions de Mac dans le monde. Pour les malandrins, iOS est donc un marché très attractif… », ajoute ce dernier.

Avec le système d’exploitation iOS, la société à la pomme avait l’intention de créer un produit beaucoup plus sécurisé que son concurrent direct Android. : « Dans la communauté de la sécurité informatique, il est reconnu qu’Android a un problème de malware qu’iOS est parvenu jusqu’à présent à éviter ». Et en croire l’ingénieur de Apple, le système d’exploitation de l’iPhone, et beaucoup plus sécurisé que celui utilisé par ces Macs : « Aujourd’hui, nous avons un niveau de malware sur Mac que nous ne trouvons pas acceptable ».

« Malheureusement, nous avons un problème de malware significativement plus important sur Mac », ajoute-t-il en prenant en illustration des données fournies en interne dans la société à la pomme.

À en croire ces dire, il faut s’attendre que ces derniers temps la société continue de durcir le côté sécuritaire de Mac OS.

La société de Cupertino explique sa position de fermer son système d’exploitation aux boutiques alternatives proposant des applications autres que l’AppStore par la menace logicielle persistante. Selon Apple, de quelle ouverture mettrait en danger son système d’exploitation et ses utilisateurs.

« Le Mac, c’est comme une voiture avec laquelle vous pouvez faire du hors piste et conduire où vous voulez. Si vous conduisez correctement et si vous obéissez au code de la route et si vous êtes très prudent, oui [un Mac c’est très bien]. Mais sinon, je connais des membres de ma famille qui ont eu des malwares sur leur Mac », explique le vice-président chargé du développement logiciel de Apple.

Pourtant il essaie quand même le rassurer : « Dans l’ensemble, je pense que le Mac peut être utilisé en toute sécurité ». Avec le système d’exploitation de l’iPhone tout est différent. « Nous avons été capable de créer quelque chose que même les enfants sont capables d’utiliser en toute sécurité. C’est vraiment un produit différent ».

Même si dans un sens on pourrait remarquer le fait que la d’utilisateurs de l’iPhone, par ricochet de IOS ne sont pas des enfants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une faille de sécurité découverte sur le navigateur Safari permettrait de pirater les iPhones et les Mac

La semaine dernière, il a été publié, avoir été découverte sur le navigateur de Apple, Safari, une faille de sécurité jugée critique.

Cette faille de sécurité permettrait à un pirate informatique, d’avoir accès à la webcam et au micro de votre iPhone ou votre iMac. « La faille qui est liée au moteur de rendu Webkit permet d’obtenir sans votre consentement l’autorisation d’accès à des composants sensibles et donc de vous espionner à votre insu. » Expliquait David Igue, journaliste IT.

Cet article va aussi vous intéresser : Pirater le Mac d’Apple, une chose qui semble si facile pour certains experts

Apparemment la faille de sécurité serait une ancienne vulnérabilité qui aurait été découverte par Ryan Pickren, un chercheur en sécurité informatique, lors d’un d’un programme de bug Bounty qui, l’a mise à nue récemment avec l’autorisation de Apple. En des termes plus simples, la vulnérabilité proviendrait d’un système de demande d’autorisation. En effet, lorsque les utilisateurs sont sur un site internet, et que de la navigation, le site demande l’autorisation d’accéder au micro ou encore à la webcam de l’iPhone ou du Mac, le navigateur de Apple conserve généralement les paramètres de l’autorisation, pour qu’une prochaine fois, la demande ne se réitère. Histoire de faciliter la navigation. C’est exactement cet aspect qui cause en quelque sorte la base de notre problème. Car en se servant un script malveillant, un pirate informatique peut induire en erreur le navigateur, en lui faisant croire, que le site qui est sous son contrôle a aussi les mêmes droits d’accès à la webcam et au micro des terminaux. Du moins, c’est ainsi que le chercheur a procédé. On notera alors que C’est cette « confusion sous la forme d’une réaction en chaîne qui rendrait un site malveillant similaire à Skype (par exemple), du point de vue de Safari », nous expliquait le chercheur Ryan Pickren.

Sous certains terminaux (encore vulnérables), cette faille de Safari donne la possibilité au pirate de « lancer discrètement un logiciel d’infiltration de webcam pour enregistrer des conversations et prendre des photos, ou même réaliser des partages d’écrans ». Détaille le chercheur. C’est d’ailleurs pour cette raison qu’il a fortement recommandé de mettre à jour ces terminaux iPhones ou Macs dans les plus brefs délais. Car depuis le mois de janvier et celui de Mars, des correctifs ont été proposées pour combler la faille de sécurité. Apple avait en effet été informé depuis un moment, dans le courant du mois de décembre 2019 par le chercheur lors de sa découverte la vulnérabilité durant le programme. Ce dernier a d’ailleurs empoché une récompense de 75 000 dollars après avoir alerté le géant américain du problème.

Par ailleurs, une telle faille de sécurité est véritablement dangereuse en cette période de confinement, car l’utilisation des moyens de communication par webcam c’est véritablement accru avec l’explosion du trafic d’Internet. Il serait prudent alors de s’assurer d’avoir tous ses terminaux à jour.

Ce cas de figure démontre encore que le programme de bug Bounty lancé par Apple présente des avantages notoires. Ça sera une manière pour le géant américain de rattraper les erreurs commises vers la fin de l’année 2019 sur le plan de la sécurité de cet appareil.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Zoom : la polémique d’une application un peu confidentielle

Zoom est une application de visioconférence.

Il facilite la collaboration entre différentes personnes dans le cadre de télétravail par exemple. Rien d’extraordinaire car elle semble similaire en quelque sorte à Skype ou encore Microsoft Teams. Ces derniers temps à cause de l’explosion du télétravail et de la collaboration à distance, Zoom a le vent en poupe. Elle fait partir des applications les plus utilisées de ces derniers moments. Cependant, sans succès est aussi accompagné de son lot de critiques.

Cet article va aussi vous intéresser : Microsoft écoute les conversations et les échanges sur Skype et Cortana

En effet cette dernier moment, l’application de visioconférence est montrée du doigt par les défenseurs de la vie privée et de la confidentialité. Et cela semble fondé bien évidemment. Selon les informations qui ont circulé sur le sujet, l’application qui permettait à ses utilisateurs de se connecter via les comptes de réseaux sociaux tels que Facebook, transmettait des données appartement à ces derniers au géant américain de divertissement. Si le PDG de Zoom et autres autorités de la firme ont mis cela sur le compte d’une faille de sécurité ou encore d’un bug, il n’en demeure pas moins que la question éternelle de la confidentialité de dirige ce buzz.

Au-delà de cela plusieurs vulnérabilités ont été découvertes sur l’application. Selon un hacker américain spécialisé dans les services de surveillance. Ces vulnérabilités seraient selon Patrick Wardle, de type Zero day. Elles touchent principalement sa version Mac et que cela permettrait à tout pirates informatiques connaissant la faille d’avoir accès au terminal. Avec ces deux failles de sécurité importantes, le pirate informatique peut espionner les utilisateurs de Zoom à travers le micro du terminal, mais aussi grâce à la webcam qu’il pourra partager à distance. C’est qui serait une opportunité pour ce dernier de prendre part par exemple une réunion en visioconférence ou en présentiel sans y être inviter et de collecter les informations confidentielles.

Par ailleurs, la semaine dernière il a été découvert d’autres failles de sécurité mais cette fois-ci sur la version de Zoom disponibles sur Windows 10. « Concrètement, le client Zoom convertit les URL en un hyperlien, mais également les chemins UNC (Universal Naming Convention). Ceux-ci sont utilisés pour spécifier l’emplacement d’une ressource sur le LAN. En cliquant sur un lien UNC, Windows va tenter de se connecter en utilisant le protocole SMB ce qui, par défaut, transmet l’identifiant et le mot de passe de l’utilisateur. Or le hash utilisé NTML peut être capté et déchiffré par des outils comme Hashcat. » expliquait Jacques Cheminat, journaliste.

En outre, le site Motherboard avait mentionné avoir découvert que suite à un bug, il est impossible à un utilisateur de zoom par exemple de collecter des données (Noms et Prénoms ; Mails ; photos) des utilisateurs bon l’adresse mail à partager le même nom de domaine.

Longtemps critiqué, le CEO de Zoom, Éric S Yuan promet de mettre tout en œuvre pour rendre l’utilisation de l’outil le télétravail fluide et transparente. Avec la mise en place de plusieurs mesures, il cherche à rassurer l’ensemble des utilisateurs et partenaires même si cela risque d’être une gageure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pirater le Mac d’Apple, une chose qui semble si facile pour certains experts

Être en mesure de pirater les terminaux produits par le géant de Cupertino est toujours d’actualité.

Ici nous ne parlons pas de bug Bounty. Cette fois-ci on parle de pirater le laptop de la pomme. Et d’une possibilité de le faire facilement. Selon un ancien employé de l’agence américaine de sécurité nationale, la NSA, le piratage de laptop Apple n’est pas quelque chose de très compliqué aujourd’hui. En effet dans un contexte de développement constant des solutions de piratage, plusieurs personnes ont entrepris de recycler des programmes malveillants. Parmi lesquels d’anciens logiciels de piratage servant à hacker le Mac.

Cet article va aussi vous intéresser : Apple promet 1 million de dollar pour celui qui piratera son iPhone

Selon les explications de Patrick Wardle, Ce serait un jeu d’enfant recevoir des logiciels malveillants destinés à pirater Mac OS. Il va suffire simplement de se servir de virus qui existe déjà ayant servi dans le passé. La personne est intéressée par le piratage de MacOS n’aura tout simplement qu’à modifier certaines informations qui ne prendront pas beaucoup de temps. Et cela a été expérimenté par notre expert de la cybersécurité, lors de plusieurs conférences organisées à cet effet. Si certains pirates informatiques décident de reproduire eux-mêmes leur propre logiciel malveillant dans le but de contrôler un terminal, l’espionner ou encore l’infecter par un rançongiciel, pour d’autres « d’éditer le programme pour modifier l’adresse du serveur de commande. ».

L’avantage de ce procédé, c’est qu’il est possible de le faire avec tout type de système d’exploitation. Ces derniers auront tout simplement besoin de détourner le serveur de programme pour le prendre sous son contrôle. Un autre avantage indéniable de ce procédé, si pas mésaventure le programme malveillant est découvert, la faute sera imputée à ses éditeurs originels. Les recycleurs seront à l’abri et aurons l’occasion d’utiliser leurs propres ressources. De plus, cela permet de gagner un temps considérable.

En outre, si le procédé est possible pour tous les systèmes d’exploitation, avec pour exemple le plus pertinent, EternalBlue pour les PC sous Windows. Nôtre expert a mis en évidence celui de MacOS. Pour faire une ouverture vers l’outil mis en service par la NSA, EternalBlue, il a été utilisé par des pirates informatiques pour lancer une vague de piratage très destructeur notamment par les programmes tels que WannaCry ou encore NotPetya. Pour dire que la réutilisation les logiciels informatique malveillant n’est pas quelque chose d’assez exceptionnel. Ce qui permet à cet expert de mettre en évidence tous les dangers encourus par tous les utilisateurs des terminaux en particulier des Macs. L’idée porte de beaucoup plus sur le Mac car la réputation de sécurité souvent empêche le constructeur américain d’être aussi précautionneux que Microsoft pour leur système d’exploitation Windows.

Une situation qui est censé interpeller les utilisateurs, qu’ils ne devraient pas baisser leur garde Même si un programme informatique a été détecté, rien ne dit qu’il ne peut être recyclé. C’est qui veut dire que le danger demeure et persistera toujours. La conférence sur la sécurité des Macs délivrée par l’ancien agent de la NSA est la preuve même que le terminal le plus sécurisé il n’est jamais assez.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage