Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
11.0K views | +0 today
Follow
Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Everything related to the (in)security of Apple products
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

Sécurité : une vulnérabilité détectée dans Gatekeeper | Nobody Is Perfect | Apple

Sécurité : une vulnérabilité détectée dans Gatekeeper | Nobody Is Perfect | Apple | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Au fil des mises à jour d’OS X, Apple a toujours veillé à améliorer les protections du système. Mais comme la perfection n’existe pas, un chercheur a détecté un problème avec Gatekeeper. En effet, il serait possible de contourner cette protection et de laisser des malwares s’exécuter sur le Mac des victimes.


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security


Gust MEES's insight:
Au fil des mises à jour d’OS X, Apple a toujours veillé à améliorer les protections du système. Mais comme la perfection n’existe pas, un chercheur a détecté un problème avec Gatekeeper. En effet, il serait possible de contourner cette protection et de laisser des malwares s’exécuter sur le Mac des victimes.


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security


more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Sécurité : des failles dans iCloud, XProtect et Gatekeeper | Nobody Is Perfect | ICT | eSkills

Sécurité : des failles dans iCloud, XProtect et Gatekeeper | Nobody Is Perfect | ICT | eSkills | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Les conférences Black Hat battent leur plein à Las Vegas, et les chercheurs en sécurité informatique qui se pressent durant ce raout n’ont pas manqué de pointer du doigt les vulnérabilités qui touchent les produits d’Apple : Thunderstrike 2 et dyld (qui serabouché avec OS X 10.10.5) ont occupé les gazettes cette semaine, tandis que d’autres failles sont annoncées.


Patrick Wardle, directeur de recherche pour Synack, a levé le voile sur plusieurs faiblesses d’OS X. Gatekeeper tout d’abord : ce système qui, une fois activé, n’installe que les logiciels dument signés peut être contourné. En utilisant des bibliothèques dynamiques qui injectent du code vérolé dans des applications pourtant identifiées comme sûres, il est possible d’infecter un Mac.


Plus généralement, il estime que développer un malware pour OS X est facile et qu’Apple devrait mettre en place une véritable stratégie pour la sécurité de ses produits, même s’il reconnait que des efforts sont faits en ce sens. La popularité toujours plus forte des Mac et des appareils iOS oblige le constructeur à en faire plus, les plateformes d’Apple étant apparues sur le radar des malandrins du code.


Image credit (posted on Facebook) <===> http://www.pcworld.com/article/2955707/security/macs-can-be-remotely-infected-with-firmware-malware-that-remains-after-reformatting.html


Mehr erfahren / En savoir plus / Learn more:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Thunderstrike




Gust MEES's insight:

Les conférences Black Hat battent leur plein à Las Vegas, et les chercheurs en sécurité informatique qui se pressent durant ce raout n’ont pas manqué de pointer du doigt les vulnérabilités qui touchent les produits d’Apple : Thunderstrike 2 et dyld (qui serabouché avec OS X 10.10.5) ont occupé les gazettes cette semaine, tandis que d’autres failles sont annoncées.


Patrick Wardle, directeur de recherche pour Synack, a levé le voile sur plusieurs faiblesses d’OS X. Gatekeeper tout d’abord : ce système qui, une fois activé, n’installe que les logiciels dument signés peut être contourné. En utilisant des bibliothèques dynamiques qui injectent du code vérolé dans des applications pourtant identifiées comme sûres, il est possible d’infecter un Mac.


Plus généralement, il estime que développer un malware pour OS X est facile et qu’Apple devrait mettre en place une véritable stratégie pour la sécurité de ses produits, même s’il reconnait que des efforts sont faits en ce sens. La popularité toujours plus forte des Mac et des appareils iOS oblige le constructeur à en faire plus, les plateformes d’Apple étant apparues sur le radar des malandrins du code.


Image credit (posted on Facebook) <===> http://www.pcworld.com/article/2955707/security/macs-can-be-remotely-infected-with-firmware-malware-that-remains-after-reformatting.html


Mehr erfahren / En savoir plus / Learn more:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Thunderstrike


more...
No comment yet.
Rescooped by Gust MEES from ICT Security-Sécurité PC et Internet
Scoop.it!

OS X Mountain Lion : avec Gatekeeper, la sécurité plus un tabou pour Apple ?

OS X Mountain Lion : avec Gatekeeper, la sécurité plus un tabou pour Apple ? | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

La fonctionnalité Gatekeeper de contrôle des applications de Mac OS X Mountain Lion est accueillie favorablement par plusieurs experts en sécurité, même si des attaques restent possibles...

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Researcher demonstrates how malware can bypass OS X's "completely broken" Gatekeeper | Nobody Is Perfect | Apple

Researcher demonstrates how malware can bypass OS X's "completely broken" Gatekeeper | Nobody Is Perfect | Apple | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Virus Bulletin 2015, Prague - Researcher Patrick Wardle says he "loves his Mac, but it's so easy to hack".

At the VB2015 conference in Prague earlier today, Wardle explained to members of the security community how he had uncovered a way to easily waltz past one of the key safeguards that Apple built into its OS X operating system to block unauthorised code, downloaded from the internet, from running.

Generally, Gatekeeper does a reasonable job.

If an app is developed by an unknown developer, or has been tampered with en route to your computer via a man-in-the-middle attack over an unencrypted HTTP connection, then Gatekeeper is supposed to spot it and block it.


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security


Gust MEES's insight:
Virus Bulletin 2015, Prague - Researcher Patrick Wardle says he "loves his Mac, but it's so easy to hack".

At the VB2015 conference in Prague earlier today, Wardle explained to members of the security community how he had uncovered a way to easily waltz past one of the key safeguards that Apple built into its OS X operating system to block unauthorised code, downloaded from the internet, from running.

Generally, Gatekeeper does a reasonable job.

If an app is developed by an unknown developer, or has been tampered with en route to your computer via a man-in-the-middle attack over an unencrypted HTTP connection, then Gatekeeper is supposed to spot it and block it.


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security


more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple veut faire signer les développeurs

Apple veut faire signer les développeurs | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple compte sur les développeurs pour assurer la sécurité de Mountain Lion.

 

En effet, Gatekeeper pourra vérifier la provenance des applications et refuser le fonctionnement des logiciels non signé par Apple ou les développeurs certifiés.

 

Ainsi, la firme de Cupertino invite désormais les développeurs à rejoindre le programme Developer ID afin de disposer d'un certificat d'identification personnalisé qui servira à signer les applications.

more...
No comment yet.