L’enquête du consortium créé par Forbidden Stories, avec 16 partenaires dont la cellule investigation de Radio France, a montré que les iPhone étaient vulnérables, en dépit des affirmations rassurantes d’Apple.

Le message reçu le 11 juin dernier sur le téléphone de Claude Mangin, l'épouse d'un activiste emprisonné au Maroc, n'a fait aucun bruit. Il ne s'est affiché nulle part. Rien ne lui a permis de comprendre qu'un iMessage malveillant lui était envoyé, dans un appareil dont Apple vante le très haut niveau de sécurité.
Une fois installé, le logiciel espion de la société israélienne NSO s'est activé. Et bien qu'il soit impossible de savoir précisément ce qui a été volé dans son téléphone, il pouvait accéder aux emails, aux messages enregistrés, aux posts sur les réseaux sociaux, aux contacts, aux photos, vidéos, aux enregistrements, consulter l'historique des consultations internet.
Il pouvait aussi activer le micro, la caméra, et retracer l'itinéraire de son utilisatrice. Savoir si elle était statique ou en mouvement, dans quelle direction elle allait, à quelle vitesse...

(......)

Il apparaît donc que l'iPhone, même ses dernières versions 11 et 12, et en dépit de son prix élevé, n'est pas inviolable.

(......)

Apple s'était pourtant positionné comme une marque hyper protectrice de ses utilisateurs, notamment en 2016, en refusant de donner au FBI l'accès à un iPhone 5 qui avait été utilisé par l'un des tireurs du massacre de San Bernadino. La sécurité et la confiance de l'usager était sa priorité numéro un.
Mais la marque à la pomme a essuyé un revers, car le FBI a réussi à débloquer le téléphone en faisant appel à une société de cybersécurité australienne.

(......)

Le business modèle d'Apple repose sur la sortie régulière de nouveaux modèles d'iPhone, son produit phare qui génère 50% de ses revenus. Chaque nouvelle version est équipée d'un système d'exploitation amélioré d'une douzaine de nouvelles fonctionnalités. Mais selon certains employés, le calendrier de sortie de ces modèles se rétrécit. On dispose donc de peu de temps pour vérifier les défauts des nouveaux appareils, d'où une prolifération de bugs que des pirates peuvent exploiter.

Contrairement à d’autres concurrents, Apple a aussi tardé à faire à appel à des hackers éthiques rémunérés pour identifier des failles de sécurité.

https://www.francetvinfo.fr/monde/projet-pegasus/le-projet-pegasus-revele-les-faiblesses-de-l-iphone_4708585.html

Comme si le prix fixait ou reflétait la sécurité...
Le prix de l'iPhone c'est le matos, le soft, la marque, ... Il n'est pas vendu comme un cryptophone inviolable non plus (et le prix serait tout autre)

dans un appareil dont Apple vante le très haut niveau de sécurité.

L'un n'empêche pas l'autre. Apple peut parfaitement chercher à protéger au mieux ses utilisateurs sans pour autant pouvoir le garantir à 100% (ce qui en matière de sécurité reste illusoire).
Cela peut rester une meilleure protection qu'un concurrent qui ne s'y opposerait pas forcément autant...

voir au-dessus.

Quand on voit le volume de nouveautés qui a bien réduit par rapport à ce qu'il y avait il y a 10 ans (sur les premiers iPhone qui avaient déjà le même calendrier d'une version iOS chaque année et qui introduisaient de grosses nouveautés) ce n'est pas le rythme qui doit poser le plus problème mais plutôt la surface d'attaque qui s'est agrandie au fil des années (et un intérêt qui s'est également agrandi au fil du temps pour les attaquants). Et dans le même temps on voyait beaucoup plus de jailbreak (et donc de façons d'être root) à l'époque que maintenant (en partie dû au fait que l'intérêt est moindre mais sûrement pas que). A l'époque du 3GS il n'y avait pas tant de modèles et pourtant celui-ci peut présenter (les premières séries) une faille matérielle impossible à corriger...
C'est probablement le point le plus vrai de l'histoire. Apple manque d'humilité sur ces questions même si on sent un certain mieux ces dernières années.

donc ceci est avéré : Le business modèle d'Apple repose sur la sortie régulière de nouveaux modèles d'iPhone.....

Au final c'est surtout un rappel qu'aucun système n'est inviolable et que si une cible intéresse vraiment un pouvoir celui-ci sera prêt à mettre les moyens qu'il faut pour y parvenir... (on parle ici d'états, pas de simple pirates)

Tout le monde le sait sauf ceux qui vantent l'impossible.

Quand on voit la politique d'Apple en matière de vie privée et de mise à jour (au moins 5 ans) je pense que le choix d'un iPhone reste un très bon compromis entre simplicité d'utilisation et sécurité.

Mise à jour ne signifie pas obligatoirement plus de sécurité surtout si ces updates introduisent des failles.

D'autant que pour des raisons d'image, Apple cherchera à corriger ces failles, ce que d'autres constructeurs ne prendraient pas forcément la peine de faire (car une telle faille sur un tel peu connu ça ne fait pas les gros titres)

Lorsqu’un bug est repéré, on lui donne un nom de code, raconte encore d’anciens employés. "Rouge" signifie que la vulnérabilité est déjà exploitée par des hackers. Et "orange", qu’elle ne l’a pas encore été. Dans ce dernier cas, on doit parfois attendre des mois avant qu’une mise à jour ne soit proposée. Et pendant ce temps, des téléphones peuvent être attaqués. Selon un ex-employé, il est plus efficace de rendre public un bug, plutôt que d’en informer Apple.

Apparemment, vous n'avez pas lu l’article dans son entier c'est pourtant ce qu'il faut TOUJOURS faire.

Et en attendant on se focalise sur l’iPhone pour faire le buzz certainement mais Pegasus existe aussi sur Androïd avec les mêmes fonctions de hacking, et on ne peut pas dire que Google soit négligeant côté sécurité (même si les constructeurs ne suivent pas toujours ce qui facilite le travail).
Ce genre de failles (surtout face à une boite qui doit vendre la licence plusieurs centaines de milliers d’euros voire plus ce qui finance une recherche bien plus pointue des failles) et de corrections qui vont avec c’est le jeu du chat et de la souris, des failles il y en aura toujours, quand certaines sont comblées d’autres sont découvertes voire créées…. C’est une évidence et je pensais qu’ici on serait moins sensible au sensationnalisme et au ‘pute-a-clic’.

https://www.lemonde.fr/projet-pegasus/article/2021/07/19/vendus-comme-tres-surs-les-iphone-ont-ete-pirates-par-pegasus-pendant-des-annees_6088758_6088648.html

Ce n'est pas une pub d'Apple qui vante un iPhone inviolable, merci, au revoir.

Non, ce sont des gouvernements qui achètent à une entreprise privée.

des employés d'apple ont déclarés :  le calendrier de sortie de ces modèles se rétrécit. On dispose donc de peu de temps pour vérifier les défauts des nouveaux appareils, d'où une prolifération de bugs que des pirates peuvent exploiter.

https://www.lemonde.fr/projet-pegasus/article/2021/07/19/vendus-comme-tres-surs-les-iphone-ont-ete-pirates-par-pegasus-pendant-des-annees_6088758_6088648.html


Donc il vaut mieux introduire des failles avant qu’une mise à jour ne soit proposée. Et pendant ce temps, des téléphones peuvent être attaqués.

Le titre de l'article est : les faiblesses de l'iPhone.

Revoir mon propos, il vaut mieux Radio Poutine ou bolloré news peut-être., l'article est une collaboration de deux journalistes du Washington Post et d'une journaliste de Radio France.

c'est un point de vue.

Tu n'apportes pas la preuve qu'Apple vend son téléphone comme inviolable (n'étant pas abonné je n'ai pas accès à l'article en entier mais le début ne semble pas aller dans ce sens). Encore une fois "très sûr" ne signifie pas inviolable (mot qui n'a de sens que dans la théorie, avec les moyens et le temps tout système numérique ou non peut être cassé)

Une entreprise financée par des états ça reste un budget de type état donc une attaque informatique complexe et avec de gros moyens pas un truc accessible au premier groupe pirate venu.

Sans même parler d'étiquettes "poutine" ou "bolloré", l'article cité est plus dans le sensationnel que dans l'investigation et brode un peu en mélangeant Pegasus (qui existe depuis 2013 apparemment), des témoignages repris sans recul (depuis quand le calendrier de sortie des iPhone est il si "intense" ? 2013 aussi ? ah non il n'y avait qu'un modèle par an), une autre affaire (faille de 2016, corrigée par Apple quelques mois plus tard suite à un signalement par Mozilla et vendue 900k$ donc encore une fois plutôt à l'échelle d'un état), ...

Et oui il vaut mieux ajouter une nouvelle faille non connue et non utilisée que de laisser une faille déjà documentée et utilisée. La sécurité c'est aussi un jeu du chat et de la souris entre ceux qui attaquent et ceux qui défendent... Tout ce qui peut faire gagner du temps est une bonne chose de ce point de vue.

Bref c'est plutôt du racolage anti-apple (pegasus ciblant aussi android totalement ignoré dans l'article cité) sans vrai recul sur la sécurité en général, plus qu'un traitement objectif de l'info (des états prêt à payer pour surveiller des journalistes, chose loin d'être nouvelle) et alors que ce type de problème de sécurité existe aussi sur Android, sur les PC (quelque soit l'OS), ...

C’est un président ultra connecté. Emmanuel Macron possède plusieurs téléphones, sur lesquels il a installé des applications de messagerie comme Telegram, pour échanger avec ses proches ou des journalistes. A-t-il commis une imprudence en n’écoutant pas suffisamment les recommandations de l’Anssi (Agence nationale de la sécurité des systèmes d’information) ou de la DGSI (Direction générale de la sécurité intérieure) qui préconisent au chef de l’État de privilégier la ligne ultrasécurisée des téléphones Teorem ou Cryptosmart de l’Elysée pour communiquer ? Sans doute.

Car selon nos informations, en mars 2019, une agence de renseignement du Maroc, cliente de la société NSO et utilisatrice de son redoutable outil d’espionnage Pegasus, a entré l’un des numéros du chef de l’Etat français dans son logiciel espion. Un numéro qui, même s'il avait "fuité" entre les deux tours de la présidentielle de 2017 avec les "Macronleaks", continuait à être utilisé par Emmanuel Macron une fois à l'Elysée.

Si la technologie NSO utilisée par le Maroc est très sophistiquée, l’objectif, lui, est simple : pénétrer dans le téléphone du président français, récolter les données qui s’y trouvent, avoir accès aux conversations et même, peut-être, activer le micro ou la caméra du chef de l’État. Bref : espionner le président d’un pays "ami" sans être repéré. Le Maroc est-il parvenu à infecter l’un des portables du président français ? Nous l’ignorons car nous n’avons pas fait expertiser le téléphone du président dont le numéro a été sélectionné par le Maroc en vue d’une potentielle infection par Pegasus.

https://www.francetvinfo.fr/monde/afrique/maroc/projet-pegasus-emmanuel-macron-parmi-les-cibles-du-maroc_4709305.html


Outre Emmanuel Macron, quinze ministres du gouvernement Philippe, des députés et des responsables politiques apparaissent comme cibles potentielles de Pegasus pour le compte du Maroc.

Ce 30 juillet 2019, l’ambiance est à la fête, à l’ambassade du Maroc, à Paris, juste en face des jardins du Trocadéro. Le royaume chérifien célèbre le vingtième anniversaire de l’intronisation du roi Mohammed VI et, pour l’occasion, le gouvernement français est représenté par Jacqueline Gourault, la ministre de la cohésion des territoires.

« [La France et le Maroc] sont unis par une profonde relation d’amitié forgée au cours d’une longue histoire commune. Ils sont aussi liés par un partenariat d’exception fondé sur une vision, des valeurs partagées et des intérêts conjoints », prononce Mme Gourault devant un parterre d’ambassadeurs et de personnalités du monde de la culture et des affaires.

Mme Gourault l’ignore à ce moment-là, mais, quelques semaines plus tôt, son téléphone a été sélectionné ....................


https://www.lemonde.fr/projet-pegasus/article/2021/07/20/projet-pegasus-edouard-philippe-des-ministres-et-des-responsables-politiques-sur-la-liste-des-renseignements-marocains_6088952_6088648.html