Digital & Decentralized Finance, Blockchain Daily News
              



IOS/Android même combat – Le risque zéro n’existe pas – Soyons vigilants !


Alors qu’Apple annonçait il y a quelques jours la sortie de leur dernière génération d’iPhone: l’iPhone 11, le monde de la sécurité analysait en détails les révélations des équipes Google Project Zero concernant une campagne de hacking ciblant à distance ces mêmes équipements mobiles d’Apple.



Cette annonce sonne comme un rappel à tous ceux qui croyaient encore qu’il y avait un monde vulnérable : celui d’Androïd, et un autre sécurisé : celui d’IOS.

Et comme si ce signal ne suffisait pas pour faire tomber ce mythe, à peu près au même moment la célèbre liste de prix de l’entreprise controversée Zerodium, qui achète aux hackers des vulnérabilités inconnues, ne plaçait plus les exploits d’IOS tout en haut comme le Saint Graal, mais les remplaçait par les exploits FCP Zero pour Androïd (jusqu’à 2,5 M$). Et même si il existe un tas de raisons, autre que la difficulté ou la rareté pour justifier ce « classement », cela montre une fois de plus qu’il n’y a pas 2 mondes séparés, dont un invulnérable comme certains aimaient à le penser.

La sophistication de la campagne d’infection détaillée par Google ne laisse que peu de doutes sur le fait que celle-ci soit orchestrée par un groupe étatique. Il est à noter que ce seul et même groupe de hackers avaient déjà développé 5 stratégies différentes leur permettant d’infiltrer à distance toutes les versions d’IOS à partir de la version 10, et ceci simplement en se connectant sur des sites web contaminés sans intervention d’utilisateur.

Bien entendu, la conception d’IOS et surtout son écosystème, que certains diront fermé ou pour le moins contrôlé, limite la surface d’attaque et Apple tente de maintenir une chaine de confiance de bout en bout qui va dans le sens d’une plus grande sécurité. Nous prendrons ici comme exemple, l’impossibilité pour un utilisateur d’Iphone non-jailbraiké d’installer une application qui ne proviendrait pas du store officiel Apple et qui donc, ne serait pas passée entre les analyses assez poussées de celui-ci. Mais penser que ce système est inviolable est un leurre qui fait prendre des risques à de nombreuse organisations.

Par le passé nous avions déjà pu constater que cette chaine de confiance n’était pas sans failles. En effet un projet open-source appelé JSPatch, pouvait permettre aux développeurs malveillants de contourner le processus strict d'examen des applications d'Apple et d'accéder aux fonctions iOS restreintes.

Tout dernièrement un autre type d’attaque sur smartphone a été révélée. Baptisée « Simjacker », cette faille dans certaines cartes SIM permet de prendre le contrôle d’un téléphone portable par l’envoi d’un simple SMS « caché ».
La fiction du film Kingsman rendant le monde agressif par le biais de cartes SIM deviendrait-elle réalité ? On peut se le demander car cette nouvelle attaque pourrait potentiellement toucher un milliard d'abonnés.

Tout ceci pour rappeler qu’aucun système est invulnérable et que comme ces outils mobiles que sont les smartphones ou les tablettes font partie intégrante de presque tous les systèmes d’information, il n’est plus permis, en 2019, de penser qu’il n’est pas nécessaire de prendre en compte la cybersécurité de tel ou tel équipement.

Par Philippe RONDEL, Senior Security Architect, South Europe, Check Point Software Technologies

FINYEAR & CHAINEUM

Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.

Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.

------------------------

Chaineum :
Fondée en 2015, Chaineum est un cabinet de conseil en opérations de haut de bilan offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.

About Chaineum:
Founded in 2015, Chaineum is a leading corporate finance advisory firm with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.

-------------------------

No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.

Lundi 16 Septembre 2019
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles