novembre 2018

Un nouveau piratage permet de passer outre le code des iPhones et d’accéder aux photos et aux contacts

Vous cherchez un moyen de passer outre le code ou le verrouillage d’écran des iPhones ?

Jose Rodriguez, un aficionado des iPhones, a découvert une vulnérabilité pour passer outre le verrouillage par code dans la nouvelle version 12 de l’iOS, une vulnérabilité qui permet potentiellement à un attaquant d’accéder aux photos et aux contacts, incluant les numéros de téléphones et les emails, sur un iPhone XS et autres modèles plus récents verrouillés.

Rodriguez, qui avait par le passé aussi découvert d’autres méthodes pour contourner les écrans verrouillés des iPhones, a posté deux vidéos (en espagnol) sur sa chaine Youtube sous le nom Videosdebarraquito, où il présente un processus complexe de 37 étapes pour passer outre le verrouillage d’un iPhone.

La faille d’autorisation de déverrouillage fonctionne sur les derniers iPhones, incluant le modèle iPhone XS fonctionnant avec les derniers systèmes d’exploitation iOS 12 Beta et iOS 12 d’Apple.

La méthode en vidéo : comment passer outre le verrouillage d’un iPhone

Comme vous pouvez le voir dans la vidéo, le piratage de l’iPhone fournit à l’attaquant un accès physique à l’iPhone ciblé avec Siri activé et Face ID soit désactivé soit physiquement recouvert.

Une fois que ces éléments sont en place, l’attaquant peut entamer le processus, compliqué et en 37 étapes, qui consiste à tromper la fonction d’accessibilité de Siri et iOS appelée VoiceOver pour passer à côté de l’étape du code de l’iPhone. Continue la lecture

Microsoft sort sa mise à jour de Windows 10 d’octobre 2018 avec la construction 17760

Microsoft a sorti sa construction 17760 de Windows 10 pour les utilisateurs Insiders du programme Fast Ring, et c’est un grand pas fait en avant pour la construction RTM très attendue.

La construction 17760 est un aperçu de la mise à jour d’octobre 2018 à venir, aussi connue sous le nom de Redstone 5 ou version 1809, et c’est certainement une des dernières mises à jour avant que Microsoft n’arrête le RTM.

Microsoft devrait finaliser le développement de sa mise à  jour de Windows 10 d’octobre à la mi-septembre, et les Insiders devraient recevoir la construction finale plus tard dans le mois.

Bien qu’il soit trop tôt pour dire si la construction 17760 sera une candidate pour le RTM ou pas, cela reste une avancée à ce niveau du développement, et l’absence de problèmes connus montre que cette stabilité amènera bientôt une production à un niveau anneau. Continue la lecture

Une faille majeure dans l’application Android de Fortnite permet aux hackers d’installer des malwares

Des chercheurs en sécurité de chez Google ont publiquement révélé l’existence d’une grave faille de sécurité dans la première version de Fortnite pour Android, une faille qui peut permettre à d’autres applications installées sur les appareils ciblés de manipuler le processus d’installation et de charger des malwares, plutôt que le fichier APK de Fortnite.

Plus tôt ce mois-ci, la firme Epic Games a annoncé que la version Android de Fortnite, son jeu qui jouit d’une extraordinaire popularité, ne serait pas disponible sur le Google Play Store, mais directement via sa propre application.

De nombreux chercheurs avaient prévenu l’entreprise que cette approche pouvait potentiellement exposer les utilisateurs d’Android à de plus grands risques, car télécharger des APK en dehors du Play Store n’est pas recommandé et nécessite aussi que les utilisateurs désactivent certaines fonctionnalités de sécurité de leurs appareils Android.

Et manifestement ces prédictions se sont révélées vraies.

Les développeurs de Google ont découvert une dangereuse faille de sécurité dès que le jeu Fortnite a été lancé sur Android. Continue la lecture