| Culte de Mac

Les agents des forces de l'ordre à New York se sont infiltrés dans les iPhones verrouillés depuis janvier 2018, selon un nouveau rapport.

Les agences utilisent un outil appelé Universal Forensic Extraction Device (UFED) développé par la société israélienne Cellebrite. Il aurait coûté au moins 200 000 $ et permettrait une extraction complète du système de fichiers.

Les bloqueurs de contenu de Safari bloquent efficacement les traqueurs et autres mauvaises choses sur le Web, mais cela ne fonctionne que dans le navigateur d'Apple. Toute autre application que vous installez sur votre iPhone ou iPad peut envoyer toutes sortes d'informations personnelles à n'importe qui, sans que vous le sachiez jamais. Votre emplacement, les détails de votre cycle menstruel, le temps que vous passez à dormir – à peu près tout.

Alors comment arrêter ça? Eh bien, iOS 13 lui-même peut aider à limiter certains abus. Mais ce dont vous avez vraiment besoin, c'est d'une application de pare-feu iOS capable de détecter et d'arrêter toute connexion non autorisée.

Vous préparez-vous pour un nouvel iPhone? Vous manquez d'espace de stockage iCloud? Vivre avec une connexion Internet lente? Inquiet pour la vie privée? Dans tous ces cas, vous souhaiterez peut-être exclure certaines applications de vos sauvegardes iCloud. Cela permettra d'économiser de l'espace de stockage iCloud, de conserver la bande passante et de s'assurer que vos données ne vont pas vers les serveurs d'Apple, où elles peuvent ou non être vulnérables au décryptage.

La bonne nouvelle est qu'il est facile d'exclure à peu près tout ce que vous aimez de vos sauvegardes iCloud dans iOS. Voici comment.

Une faille récemment découverte dans iOS 13 permet à quiconque d'accéder à vos contacts sans votre mot de passe.

Il suffit de quelques étapes simples pour contourner l'écran de verrouillage de votre iPhone et voir chaque numéro de téléphone, adresse e-mail et adresse physique que vous avez enregistrés. Mais un correctif est déjà en route.

L'un des plus gros acheteurs d'exploits zero-day iOS affirme que le marché est inondé de nouveaux bugs iPhone en raison de composants de sécurité affaiblis dans Safari et iMessage.

Zérodium, qui paie 2 millions de dollars pour les exploits iOS, a récemment annoncé qu'il augmentait son paiement pour les exploits Android à 2,5 millions de dollars. iOS était le système d'exploitation mobile le plus verrouillé, mais la société affirme que la sécurité d'Android s'est amélioré avec chaque nouvelle version du système d'exploitation tandis qu'iOS s'est relâché, entraînant une surabondance de nouveaux exploits.

Un exploit iPhone qui utilisait des sites Web malveillants pour pirater des iPhones a été utilisé pour cibler les musulmans ouïghours en Chine.

L'exploit de sécurité a été récemment divulgués par les chercheurs de Google. Il s'agissait d'infecter les utilisateurs avec un code malveillant, permettant à un attaquant d'accéder à leur téléphone. Apple a corrigé la vulnérabilité plus tôt cette année, avant que la nouvelle ne soit partagée publiquement.

Autrefois, lorsque vous vouliez remplacer votre disque dur par un plus gros, vous exécutiez un "effacement sécurisé" dessus pour supprimer complètement toutes les données personnelles. Cela écrirait des zéros sur tout le disque, écrasant tout ce qui s'y trouve déjà.

Mais maintenant, grâce aux progrès de la technologie de stockage, cela ne fait plus l'affaire. (Pas que vous puissiez de toute façon changer vos propres SSD Mac maintenant.) Le nouvel effacement sécurisé, selon Apple, consiste simplement à chiffrer votre disque.

Apple n'a historiquement pas été une entreprise favorable au jailbreak de ses appareils. Alors pourquoi Cupertino donnerait-il aux pirates des iPhones spéciaux pour les aider à trouver les faiblesses d'iOS? Pour corriger ces problèmes, bien sûr !

Selon un nouveau rapport, Apple annoncera cette semaine lors de la conférence sur la sécurité Black Hat à Las Vegas son intention de distribuer de tels appareils aux chercheurs en sécurité. Apple introduira également un nouveau programme de primes aux bogues Mac pour récompenser toute personne rencontrant des problèmes de sécurité dans macOS.

Une faille de sécurité Bluetooth LE pourrait permettre à des acteurs malveillants de découvrir les numéros d'iPhone des personnes à l'aide de la fonction AirDrop de partage de fichiers d'Apple.

Un attaquant aurait besoin de créer une base de données de numéros de téléphone pour une région spécifique. À l'aide d'un script spécial, ils pourraient ensuite collecter des informations sur les utilisateurs qui ont tenté de déposer un fichier par AirDrop.

Pomme partage les enregistrements réalisés par Siri avec des sous-traitants, selon un récent rapport. L'objectif est d'améliorer les réponses de Siri, mais le fait est que vous ne saviez probablement pas que cela se produisait – et que vous vouliez presque certainement que cela s'arrête.

Aujourd'hui, je vais vous montrer comment empêcher ces enregistrements de diagnostic d'aller à Apple. La bonne nouvelle? Vous pouvez le faire en utilisant uniquement les outils d'Apple. La mauvaise nouvelle est que vous devrez vous salir les mains dans le processus.