Si vous avez un iPhone ou un iPad, vous allez être content !

Le chercheur en sécurité Carl Schou, spécialisé en reverse engineering a découvert une faille dans iOS qui permet de complètement pourrir la fonctionnalité Wifi du téléphone.

En gros, en exploitant cette faille, un attaquant peut totalement désactiver non pas le wifi comme on le ferait pour économiser de la batterie, mais carrément la fonctionnalité Wifi. Et aucun redémarrage ne pourra réparer le problème.

Seule option : Réinitialiser les réglages réseau.

Ce n’est donc pas dramatique, mais c’est suffisamment relou pour embêter du monde.

Alors vous devez vous dire que c’est super complexe à mettre en oeuvre, qu’il faut surement un payload bien tendu à développer et que c’est à la portée que d’une poignée d’experts en sécurité.

Et bien non. N’importe qui, même votre grand-père peut mettre à mal tous les appareils iOS de son quartier grâce à cette vulnérabilité.

Tout ce qu’il a à faire, c’est de renommer un réseau wifi comme ceci :

%p%s%s%s%s%n

Une fois le SSID du réseau changé, si un appareil iOS s’y connecte et bien ça bloquera le wifi de cette manière ainsi que la fonctionnalité Airdrop :

macOS n’est pas en reste puisque d’après la société AirEye qui a analysé la faille, la chaîne de caractères problématique a également des effets sur macOS. Encore plus problématique, cette attaque peut conduire à l’exécution de code à distance. En effet, comme la faille est bien présente, en forgeant une chaîne mieux conçue et plus complexe, il devient possible d’écrire du code arbitraire dans des zones mémoires aléatoires, ou choisies de l’appareil et donc d’exécuter du code. Ça craint.

Et bien sûr tout cela peut se faire à distance avec une simple borne wifi ouverte et malheureusement, aucun firewall ne peut bloquer cette faille qui par nature se situe au niveau de l’OS et pas du réseau.

Soyez rassurés, Apple a conscience du problème et il semblerait que la faille soit corrigée ou en tout cas bloquée dans la prochaine version d’iOS 15 et probablement de macOS.

Et pas de bêtises, hein !

<script type="text/javascript">;new advadsCfpAd( 123948 );

Qui se souvient de l’iPhone premier du nom ? Et de l’iPhone 3G ?

Et vous vous souvenez aussi de la tronche d’iOS à l’époque ? Et de son design « skeumorphique« , c’est-à-dire imitant graphiquement des matières comme le cuir ou le métal ?

Ah c’était une autre époque…

Et bien ça vous dirait de redécouvrir l’une des premières versions d’iOS, à savoir iOS 4 sorti le 21 juin 2010 ? Le développeur Zzanehip a redéveloppé en SwiftUI, l’ensemble d’un des premiers OS pour iPhone avec son look particulier et toutes ses applications de l’époque qui sont aujourd’hui devenus des classiques.

Ce projet baptisé Old OS Project est distribué ainsi que ses sources sous licence Creative Commons ici.

Compilé sous la forme d’une app .IPA, OldOS est installable sur un iPhone rooté uniquement… À moins de rejoindre via Testflight le programme beta de l’application.

Toutefois, à l’heure où j’écris ces lignes, les testflight sont pleins. Heureusement, il existe un service baptisé airport.community qui vous permettra d’accéder à un kiosque d’app en beta sur testflight et donc d’installer OldOS en passant par ce lien.

OldOS reste bien sûr un projet d’étudiant, mais c’est un excellent moyen de mesurer tout le progrès effectué depuis plus de 10 ans sur le système d’exploitation d’Apple. Et ça vous replongera à une époque pas si lointaine où les smartphones commençaient à se répandre parmi la population.

Puis surtout c’est grave cool ! (et un bon prétexte pour découvrir tout l’écosystème d’apps alternatif de Airport)

Amusez-vous bien !

Merci à Laurent pour le partage.

Si vous me lisez depuis longtemps, vous connaissez forcément Patrick Wardle d’Objective-See qui propose sur son site d’excellents outils pour renforcer la sécurité de son Mac.

Son détecteur de Ransomware était un must-have et c’est également un excellent chercheur en sécurité puisqu’il découvre régulièrement des failles 0day chez Apple.

Et aujourd’hui, j’aimerais vous présenter l’un de ses derniers outils : LuLu.

LuLu est un firewall (pare-feu) gratuit et open source qui bloque les connexions sortantes inconnues, protégeant ainsi votre vie privée et votre Mac. En effet, aujourd’hui la plupart des malwares communiquent avec l’extérieur, donc rien de mieux que se surveiller ses connexions sortantes pour découvrir si un logiciel exfiltre de la donnée sans votre autorisation. D’ailleurs, contrairement à ce que la plupart des gens s’imaginent, le firewall intégré à macOS surveille uniquement les connexions entrantes et pas les sortantes. Donc LuLu vient parfaitement compléter le pare-feu de macOS.

Le nom LuLu est issu de la langue hawaïenne dans laquelle ce mot signifie « protection », « bouclier » ou encore « paix ». Et comme les outils sont développés sur l’île de Maui, la boucle est bouclée.

Ce petit firewall se loge dans la barre de menu et sait se faire discret.

Ainsi LuLu est capable de vous alerterdès que nouvelle connexion est initiée. Évidemment il y a tout ce qu’il faut en termes de liste de blocage pour approuver ou rejeter cette connexion et les alertes sont suffisamment détaillées pour trouver le processus fautif et sa destination.

Histoire de ne pas trop vous embêter, LuLu peut approuver automatiquement tout ce qui a déjà été certifié par Apple et également les outils déjà présents sur votre système. Vous pouvez également y ajouter des URLs ou IP manuellement.

Et comme vous pouvez le voir sur les captures écran, il a tout ce qu’il faut pour remplacer le célèbre logiciel payant Little Snitch en matière de gestion des règles de filtrage (Apple / programmes tiers ./ …etc.). Il supporte évidemment le format Regex pour les règles de filtrage.

Une option de monitoring vous permet également de voir les connexions en cours. Ainsi vous saurez exactement quel logiciel se connecte à quoi. Et ça c’est super tranquillisant quand on tient à sa sécurité et à sa vie privée.

Bref, un outil qui sait se rendre vite indispensable. Vous pouvez le télécharger ici.

Merci à Halprr pour l’info !

Je testais un système d’exploitation Chinois basé sur ChromeOS quand soudain, celui-ci me demande de justifier de mon identité à l’aide de mon numéro de téléphone.

Argh !

Et heureusement, Sam sur Twitch m’a envoyé l’adresse d’un super service qui permet de recevoir ce genre de SMS temporaire sur des numéros de téléphone « poubelles » fait pour ça.

Le test de l’OS Chinois a été un échec mais au moins, grâce à Sam, j’ai donc découvert Messengo, un service qui permet d’envoyer des SMS par Internet mais surtout qui permet d’en recevoir !

Ainsi, vous avez une liste de numéros en 06 pour la France mais également des numéros belges, américains ou canadiens. Vous en choisissez et hop, vous verrez tous les SMS qu’il reçoit…

Donc ceux des gens qui utilisent le service et vos SMS également. Cela veut donc dire de ne pas louper votre coup et être sûr que les infos contenues dans le SMS ne soit pas trop personnelles sinon, on pourrait les voir.

Je suis halluciné quand même de voir que certains utilisent ces numéros temporaires qui ne leur appartiennent pas pour y mettre de la double authentification. Si le numéro Messengo changent, ils perdent l’accès à leur compte (ou au mieux doivent le réinitialiser…). C’est fou !

En tout cas, ça peut dépanner quand on veut tester un service en ligne sans forcement lui donner toutes ses données personnelles. Bref, à tester.

Dans le même style vous avez également ces 2 services là aux noms imbouffables : Service 1 et Service 2.

Évidemment, comme toujours, ne faites rien d’illégal avec ce service car ce n’est pas anonyme et vous iriez directement en prison pour minimum 300 ans.

Cet article n’est en aucun cas un conseil en investissement, mais simplement la présentation d’un projet technique autour de la blockchain.

Le youtubeur Coffeezilla, spécialisé dans le démasquage de fraudeurs et autres arnaques a mis en ligne une vidéo très intéressante sur la cryptomonnaie Tether.

Tether (USDT) est l’une des plus anciennes cryptomonnaies de type stable (stablecoin) basée sur une blockchain dont les jetons en circulation sont adossés à un montant équivalent de monnaies fiduciaires telles que le dollar, l’euro ou le yen, conservé sur un compte bancaire.

C’est actuellement la 3e cryptomonnaie au classement avec capitalisation de bientôt 63 milliards de dollars.

Dans sa vidéo, le youtubeur nous explique que même si officiellement le Tether est garanti à 1:1, c’est-à-dire que pour chaque Tether émis, un véritable dollar existe, rien ne prouve que c’est le cas. Et évidemment, plus il avance dans son enquête notamment en revenant sur le pedigree des gens derrière Tether (et de Bitfinex pour le coup, je vous laisse regarder la vidéo) et sur leurs actions, plus ça commence à puer.

C’est assez édifiant… Pas de preuve que les dollars soient réellement présents dans les caisses, aucun audit publié malgré les promesses, des chiffres délirants, les mouvements d’argent suspects…etc.

Le Tether serait-il une fraude encore plus massive que celle de Bernard Madoff ?

Nous n’avons pas la réponse, mais les autorités (New-Yorkaise du coup) se sont penchées sur le problème et l’affaire a été évacuée avec le paiement d’une amende de 18,5 millions de dollars et l’interdiction d’exercer toute activité commerciale dans la juridiction new-yorkaise. Et Tether et Bitfinex ont noyé le poisson des conclusions du procureur avec un gros mensonge.

Too big to fail ? Énorme scam ? Ou simplement du FUD infondé ? Nous le saurons bien assez tôt malheureusement.

En attendant, faites attention à vous et faites vos propres recherches.

Pour ma part, je pense qu’un crypto-dollar ou un crypto-euro stable et géré par une banque centrale sera le seul moyen sérieux (et encore…) d’avoir un stablecoin à grosse capitalisation. Mais si un jour Tether éclate, ça va faire mal, même à ceux qui n’ont pas de Tether dans leur portefeuille…

Je vous invite à regarder cette vidéo. C’est en anglais, mais les sous-titres traduits automatiquement en français ne sont pas trop mauvais.

Merci à Real Sparke pour le partage !