Vu sur F-Secure :
Les systèmes OSX et iOS 5 et 6 incluent dans leur liste d’autorités de certification de confiance… le Département de la Défense des USA.
Le coup de main d’une multinationale américaine à un service du gov américain ?
A lire sur KrebsOnSecurity :
Brian Krebs s’est penché sur les origines du malware FlashBack qui a touché les systèmes Apple il y a environ un an (grosso modo à sa découverte).
Il a pu remonter le probable auteur du malware qui réside en Mordovie et qui est aussi potentiellement l’auteur du malware QHost.
Vu sur KrebsOnSecurity :
Visiblement ça n’a pas été trop difficile de remonter la trace d’un certain Phobia puisque, sans doute de peur des conséquences des derniers événements, ses amis n’hésiteraient pas à vendre sa peau pour sauver la leur :p
Premièrement l’admin du site Booter a informé Krebs que le compte countonme avait été détourné par le fameux Phobia, un jeune de 20 ans qui s’amuse à pirater des comptes XBox.
Ensuite il fréquentait un bon nombre de réseaux sociaux et pour finir, un d0x le concernant trainait sur Internet.
C’est comme ça que le jeune Ryan Stevenson a reçu chez lui un appel téléphonique de Krebs qui a au passage capté que son hacker (ils ont eu accès à son compte chez son ISP) était le même que celui du journaliste de Wired qui s’était fait wiper ses machines Apple.
Après Facebook, on découvre que c’est la société Apple qui s’est faite pirater par des hackers dont l’origine est pour le moment inconnue (mais on imagine déjà les coupables).
On ne sait pas encore ce que les hackers ont récupéré comme information, mais avec le code source d’OSX ou de l’iPhone ils seraient capables de trouver des failles qui leur ouvrirait toutes les portes…
EDIT: Aucune donnée dérobée selon Apple
Via Hacker News :
Il semble que la fonctionnalité sonore de Google Translate fasse de la pub pour Apple par erreur…
Via HN :
Un certain Sam Bowne a démontré via son site Internet l’existence de vulnérabilités de type DoS sur divers équipements Apple.
Les techniques sur basent sur les messages IPv6 router advertisements (floods divers) et font perdre les pédales aux machines équipées du système OSX ou iOS (iPad vulnérables).
Au maintenant célèbre Pwn2Own, les mobiles stars des marques Apple et Samsung sont tous les deux tombés sous les attaques de hackers.
Pour le iPhone 4S, c’est une faille dans WebKit qui a permis à une équipe néerlandaise de lancer une attaque drive-by-download.
Quand au Galaxy S3 (équipé d’un Android 4.0.4), les pirates de MWR Labs sont passés par le NFC (Near Field Communications), une porte déjà exploitée précédemment sur certains téléphones. Les auteurs du hack ont tout de même du chainer plusieurs exploits pour arriver à leur fin.
Mat Honan, le journaliste de Wired qui s’est fait pirater et wiper ses machines Apple à distance, a eu l’occasion de s’entretenir avec Cosmo du groupe de hackers UGNazi, célèbres pour avoir notamment détourné le trafic de 4chan vers leur compte Twitter (grâce à la récupération du compte CloudFlare de Matthew Prince, PDG de cette même boîte, pour les détails techniques voir par ici et par là).
Cosmo est l’expert social-engineering de la bande et quand il explique comment c’était possible de pirater n’importe quel compte Apple, NetFlix, Amazon, PayPal ou encore AOL et avec quelle facilité… ça fait froid dans le dos.
Le groupe a été démantelé suite au vol d’environ 400.000 données personnelles bancaires et au leak de 1700 de ces comptes.
Via HackerNews :
Voici une commande OSX qui semble correspondre à un LSA dump sous Windows…
Pour empêcher le dump des mots de passe en votre absence, il faut lancer le Trousseaux d’accès puis cliquer sur le cadenas en haut de la fenêtre.
