Un exploit super simple permet aux logiciels malveillants de s'infiltrer sur votre Mac
Photo: pomme
La fonction Gatekeeper d'Apple a été conçue pour empêcher même les utilisateurs les plus avancés d'installer accidentellement logiciels malveillants sur leurs ordinateurs, mais un exploit ultra-simple permet aux pirates d'introduire des logiciels malveillants sur votre Mac.
L'exploit a été découvert par Patrick Wardle, directeur de recherche de la société de sécurité Synack. Wardle a découvert que l'exploit est rendu possible grâce à un défaut de conception clé dans Gatekeeper qui permet à un attaquant d'utiliser un fichier binaire déjà approuvé par Apple pour exécuter des fichiers malveillants.
Voilà comment cela fonctionne:
La nouvelle caméra Circle de Logitech est là pour affronter la Nest Cam
Logitech souhaite vous aider à protéger votre maison et à en faire sortir des appareils comme la Nest Cam.
Sa nouvelle caméra intelligente Circle, lancée sous la nouvelle marque Logi, offre une vidéo HD en temps réel qui vous permet de surveiller votre maison à distance depuis un appareil Android ou iOS.
Piratage XcodeGhost: supprimez immédiatement ces applications iOS infectées
Photo: pomme
L'App Store a subi ses pire faille de sécurité de l'histoire au cours du week-end, lorsqu'il a été découvert que des centaines d'applications chinoises avaient un programme malveillant appelé « XcodeGhost » intégré dans leur logiciel.
L'énorme faille de sécurité a fait son chemin dans les applications légitimes grâce aux développeurs chinois qui ont utilisé une version contrefaite du logiciel Xcode d'Apple qui a été téléchargée sur le service de partage de fichiers Baidu. En utilisant XcodeGhost pour compiler leurs applications, les développeurs ont accidentellement autorisé la distribution du code malveillant via l'App Store.
Apple a retiré les applications infectées du magasin pour arrêter la propagation, mais les utilisateurs doivent toujours supprimer manuellement les applications XcodeGhost de leurs appareils. La plupart des applications infectées sont principalement utilisées en Chine, mais certaines applications de renom comme WeChat, Angry Birds 2 et Didi Chuxing (le plus grand rival d'Uber en Chine) ont également été touchées.
Voici une liste complète des applications infectées :
La vulnérabilité AirDrop est la meilleure raison pour passer à iOS 9
Photo: pomme
Les pirates informatiques viennent de donner aux utilisateurs d'iPhone et d'iPad une bonne raison de passer à iOS 9 qui devrait sortir plus tard dans la journée: il corrige une grave faille de sécurité AirDrop.
Mark Dowd, un chercheur australien en sécurité chez Azimuth Security, a révélé ce matin qu'iOS 8.4.1 contient une faille de sécurité critique dans AirDrop qui pourrait permettre à un attaquant d'installer des logiciels malveillants sur n'importe quel appareil à l'intérieur gamme. Pire encore, même si une victime tentait de rejeter le fichier AirDrop entrant, le bogue permet aux attaquants de modifier les paramètres iOS afin que l'exploit fonctionne toujours.
Découvrez le bug mortel en action :
Comment renforcer la sécurité d'iOS 9 avec un code d'accès à 6 chiffres
Photo: Jim Merithew/Culte de Mac
Nous utilisons tous un mot de passe pour sécuriser nos iPhones et iPads depuis toujours, n'est-ce pas? Vous avez la possibilité d'utiliser un code alphanumérique depuis iOS 7, mais si vous choisissez d'utiliser un code numérique simple, vous êtes limité à quatre chiffres.
Plus maintenant! Apple a ajouté la possibilité d'utiliser un mot de passe à six chiffres dans iOS 9, et ce réglage rapide des paramètres rendra votre iPhone ou iPad beaucoup plus sécurisé.
Dropbox déploie des clés USB pour protéger vos fichiers
Photo: Dropbox
Vous vous inquiétez de la sécurité de vos fichiers Dropbox, même si vous utilisez la vérification en deux étapes? Dropbox vous soutient désormais avec un nouveau système basé sur une clé USB pour garantir que vous êtes le seul à pouvoir accéder à vos fichiers dans le cloud Dropbox.
"Aujourd'hui", écrit Dropbox sur son site Web, "nous ajoutons des clés de sécurité Universal 2nd Factor (U2F) comme méthode supplémentaire de vérification en deux étapes, vous offrant une protection d'authentification renforcée".
Les alertes à la sécurité Android sont-elles vraiment aussi graves qu'elles en ont l'air ?
Photo: Ste Smith/Culte de Mac
Après la découverte de plusieurs failles dangereuses en quelques semaines à peine, la sécurité d'Android - ou son absence - a été une grande nouvelle. Google a agi rapidement pour éliminer la faille Stagefright qui laissait 95% des appareils Android vulnérables aux attaques, mais d'autres se sont depuis frayé un chemin hors des boiseries.
Maintenant, les fans se demandent comment ces failles se sont retrouvées dans les versions publiques d'Android, compromettant la sécurité de plus d'un milliard d'utilisateurs dans le monde. Google pourrait-il faire plus pour l'empêcher? Et ses partenaires matériels font-ils tout ce qu'ils peuvent pour combler les failles de leurs propres logiciels ?
Rejoignez-nous dans le combat du vendredi soir de cette semaine entre Culte d'Android et Culte de Mac alors que nous nous battons sur ces questions et plus encore !
Apple dépense 700 000 $ par an pour assurer la sécurité de Tim Cook
Photo: pomme
Tim Cook est peut-être un gars qui peut prendre soin de lui, à en juger par le temps impressionnant qu'il passe au gymnase chaque jour, mais Apple ne prend aucun risque: l'entreprise débourse près de 700 000 $ chaque année pour la sécurité de ses PDG.
Et qui peut les blâmer?