Le triangle jaune qui a fait tomber l’iPhone
ฝัง
- เผยแพร่เมื่อ 30 ม.ค. 2024
- Obtenez 60% sur l'abonnement annuel Incogni en passant par ce lien incogni.com/sylvqin ou avec notre code SYLVQIN.
Pendant des mois, n’importe quel iPhone pouvait être compromis par un hack mystérieux et surpuissant. Sans aucune interaction requise, et sans jamais émettre la moindre alerte, votre iPhone aurait pu être sous écoute. Vos mots de passe, vos photos, et toute votre activité pouvait être enregistrée puis exfiltrée.
C’est ce qu’ont découvert des chercheurs de Kaspersky, lorsqu’ils se sont fait infectés eux-mêmes. Ils en ont fait une série d'articles, ainsi qu’une conférence passionnante, où ils retracent comment ils ont découvert cette attaque.
On a tenté de couvrir ça pour le rendre plus clair, car curieusement cette affaire a fait peu de bruit, alors qu’elle est passionnante.
Un gros merci à Mathis Hammel qui a accepté notre invitation pour nous en parler et nous aider à y voir plus clair. / mathishammel
(désolé pour le son du micro qui a un peuuuuu saturé)
Plein de sources :
• 37C3 - Operation Tria...
securelist.com/operation-tria...
securelist.com/triangulation-...
securelist.com/operation-tria...
securelist.com/triangledb-tri...
securelist.com/operation-tria...
Le lien de la marche à suivre pour savoir si vous êtes infectés : securelist.com/find-the-trian...
NOTRE DISCORD : / discord
POUR NOUS SOUTENIR : / sylvqin | fr.tipeee.com/sylvqin
En échange, on vous propose une offre inégalée :
- un petit podcast sur les vidéos qui sont sorties avec des anecdotes, un point sur les sorties à venir, et du papotage absolument exclusif et fascinant. (quand on a le temps)
- les vidéos en avant-première (quand on peut on ne promet rien hein mais on va essayer)
- un accès à une partie privée sur le Discord
Co-écrit comme d'hab avec Jules le sang : / julesintel
Chaîne secondaire: @administrateur
Twitter / sylvqin
Twitch: / sylvqin
TikTok: / sylvq1
Mais non, une promo Incogni ?? EH OUI !! 60% de réduction sur leur abonnement annuel avec notre code SYLVQIN incogni.com/sylvqin
Pour être tout à fait précis, Incogni offre déjà une réduction de 50% sur son offre annuelle (6,49 euros/mois au lieu de 12,98 euros), mais étonnamment le tarif de plein pot change lorsque le coupon SYLQIN est activé puisqu'ils indiquent alors 5,19 euros au lieu de 11,95 euros (ce qui fait 56,57% de réduction)
Mais c'est sans compter la TVA de 21%. Au final le coupon fait passer la facture de 94,23 euros TTC à 75,39 euros, soit 20% de réduction.
Merci pour ta vidéo @Sylvqin ! J'ai quelques remarques par rapport à celle-ci : A partir de quel patch iOS cela a été corrigé ? Ca pourrait rassurer les gens qui ont des iPhones/Mac. Si c'est des adresses gmail , google connait les adresses IP des gens qui ont reçu les mails et si ça se connecte a des serveurs, même topo on peut remonter jusqu'à l'hébergeur pour avoir une piste d'où ça vient quand même ;) ! Pour le reverse du javascript, aujourd'hui c'est faisable avec l'intelligence artificielle pour info. Et j'adore les fonds d'écran des PC derrière CS 1.6 et WinXP
@@rerremi JS, ce n'est pas ce qui permet les exploits. C'est juste une toute partie du boulot.
Et je très sérieusement que les gens capables de faire des 0-day en jouant sur les adressage mémoire aient besoin d'une IA pour écrire du JS.
Idem pour les IPs. Ce n'est pas aussi simple pour remonter.
Si les mecs ont trois neurones (ce qui semble être le cas), soit ils passent par des proxys paumés, soit ils ont un botnet ou deux sous la main pour faire le sale boulot.
est-ce que ça marche avec des donnée sur le darkweb ?
Comme par hasard petit sponsor placement de produit allez allez casse-toi avec ta vidéo t’es complice qu’est-ce que je m’en fous qui sache que j’aille sur PornHub catégorie Grani
même si c'est pas toujours simple, c'est très agréable d'avoir des explications techniques. Je t'encourage à faire plus de vidéos avec un peu de vulgarisation technique c'est extrêmement intéressant !!!
La forme de l'interview est géniale.
Forme, cadrage, backlight, saturation, teinte, habillage.
Tros tros bien
Ooof le « tros tros » 😅
@@NobodySuspectAThing c tros bo la messacre dla lange frencise ! 🤣
Et le lechage de boule tros tros démentiel…
tros tros d'anglicisme pour les néophytes @@NobodySuspectAThing
Les zoom in zoom out c'est un peu soulant
Je comprends jamais rien à l'aspect technique du sujet mais je suis hypnotisée par la vidéo
voilà haha moi non plus
La même la je suis en train de décortiquer avec l'aide des forums ... Putain ... Je ne suis vraiment pas grand chose 😂
@@CP-ut3cq mdrrr t’es motivé toi
@@haaandyy bah ouais mais la vidéo est bien faite ... L'intervenant est trop technique mais c'est bien monté alors ... Je veux savoir 😂 mais tout les trucs en anglais ça aide pas, tu les traduit et déjà ça va mieux 😂 ... Un peu ...
Le titre est en Français mais la vidéo n’est pas en VF. J’ai rien compris
Le taff des hackers est insane
C'est pas des hackers, c'est juste " jeune fille" que je connais.
Elle voulait nous "offrir" des informations.
Pourquoi tout le monde hurlent ?
@@willorgama 🤨🤨🤨
@@Landee Quoi ! On veut se tenir informé sur le monde entier. Qu'est ce qu'il y a de mal ?
@@willorgamawhat the.. 😳
il prend du crack je pense @@ayresskj3792
Elle est bien loin l'époque où tu entendais les gens dire "Il y a aucun virus sur Apple" mdrrr
Je n'ai jamais prononcé cette phrase et j'ai toujours été extrêmement virulent à l'égard de ceux qui le prétendaient.
IOS rime avec NSA, à bon entendeur.
Super vidéo !
Pas mal de détails tech et c'est appréciable !
Merci Sylvqin et Mathis !
Merci pour cette petite bulle! Toujours passionnant!
En tant que tech je trouvais ça génial d'avoir les explications. Merci 👍
C'est rare les vidéastes qui rentrent dans les détails techniques comme vous le faites sur cette vidéo, et en tant que gros geek, amateur de hacking et dev du dimanche, j'en suis ravi :D
C'est meme tres bien,n mais meme en etant pointu en informatique, certaines explications quand on les pousse loin, necessitent un bagage consequent en informatique et en gestion reseau.
Rince mon vieux rince rince.
@@francksylene1560 Clairement ouais, mon bac +2 raté de dev web m'a bien servi, surtout pour creuser en solo le sujet ultérieurement
Super vidéo ! Extrêmement prenante et claire, j’ai adoré ! Merci de l’info et surtout de ta façon de la présenter !
9:51 est-ce qu'il était nécessaire d'obfusquer du JS pour que ce soit imbitable ? ;)
Hahaha 😂
blague de geek 😄
Bravo pour le travail, je ne pensais pas me passionner pour ce genre de sujets et pourtant à chaque fois je suis scotché
Enorme travail de pedagogie! Bravo!
Chaque vidéo de sylvqin est une masterclass 🙏
Toujours un taff de fou merci silvain et la team 💪
Très bonne vidéo bien expliquée et très agréable sur la forme, interview et récit au top 🎉
non serieux t'es le roi mec ne lache jamais tes videos font parties de celles que jattends le plus sur yt
Très bonne video, content qu'elle soit un minimum technique car ca permet de mieux l'apprecier et comprendre l'ingénierie derrière cette attaque 👍
Dingue que ce soit le sujet, les explications, les plans, la présentation ! Beau taff merci!
Tu payes combien? C'est qd la fin de ton stage Go iA free!
Top ! Merci pour la qualité
Omg Sylvain tes cheveux sont magnifiques
Bravo super vidéo !
Une masterclass cette vidéo ! Bravo
Waw je ne suis pas dans la cyber et il faut avouer que le travail des chercheurs de kasperky suscite le respect 😮
Vu a quel vitesse ils ont patché la "faille Beeper Mini" , ça sens clairement la collab NSA. 1 faille passé inaperçu ok mais une telle chaîne de faille et des infos aussi sensible, ça fait beaucoup quand-même.
Ce qui est le plus trouble est la connaissance des fonctionnalité de 6 adresse de zone mémoire, qui sont référencé nul part, et qui permet quelque chose d’extrêmement puissant.
Cela a tout simplement une vrais odeur de backdoors volontaire de la part d'appel...
@@firefast5916 Les agences de renseignement ont largement les moyens d'avoir accès à la documentation technique des puces Apple
Incroyablement intéressant ! Superbe vidéo ! 👍
Encore une vidéo très intéressante, merci !
Ne pas oublier que Apple, Microsoft, Google ont l'obligation legale de collaborer avec la NSA *et* l'obligation de mentir (nier) sur ces collaborations
Voilà merci, les gens oublient trop souvent le Patriot Act et ses dérives
Exactement et même les routeurs Cisco pour les Telecom serveur......etc intégré des portes dérobés pour la NSA et ses copains d'où la guerre d interdiction des équipements Huawei car avec le chinois c'est l arroseur arrosé
meilleure chaîne TH-cam.
Bravo, continuez comme ça!
Superbe vidéo !!! un travail de fou et géré d'une main de maitre merci beaucoup :)
Excellente vidéo ! Le côté technique est vraiment bien expliqué et permet de se plonger encore plus dans l'histoire 👏
Je pense qu'une vidéo sur la protection denuvo serait intéressant à faire, avec des hackers qui sont devenus hyper connus comme voksi ou empress
Tu es un très bon storyteller Sylvain, tes vidéos sont toujours passionantes quel que soit le sujet :)
Faut voir l'equipe qu'il y a derriere.. ginnette la coiffeuse.. Rene le perchiste...
Très bon résumé sur cette affaire passionnante.
Petite correction : 20:28 haché en md5, pas chiffré. Les termes techniques sont justes sur tout le reste de la vidéo, beau travail.
Merci Sylvqin pour cette superbe enquête, comme toujours j'adore le style de présentation et la musique derrière, j'ai toujours l'impression de regarder un épisode de Mr Robot 😅
Excellent et très bien expliqué
Génial, merci pour le partage !
Un très grand merci pour tout ce travail et cette interview rondement menée ca rend très bien et c'était un plaisir à écouter !
Cependant il n'y a pas les sources en description possible de les avoir svp? 😊
passionnant, merci pour le travail
Excellent reportage, merci !
Superbe vidéo merci
Une news énorme et une vidéo qui se regarde bien, bravo !
Incroyable cette vidéo, très informative !!
Toujours aussi intéressant et bien develloppé
Super vidéo, jadore ce genre de thème.
Encore un travail de grande qualité
Vraiment cool, super bien expliqué, juste assez de détails pour rendre l'histoire intéressante sans background technique profond. Merci !
Et en plus tu payes que 40% avec ta carte bleu et il font le reste. C'est un chiffre rond.. hors taxe...
Ketchup on that sausage?
Super boulot tu nous régale, comme à ton habitude. Une de tes meilleurs vidéos je pense
Excellente vidéo. C'est technique mais sans devenir imbuvable.
Je sais de quoi je vais parler avec les collègues demain matin.
Cet exploit est assez délirant. Les pays capables de mettre ça en place ne sont pas très nombreux.
Merci beaucoup de nous avoir partagé tout cela.
Rhooooooooooooooooooo l'enquête de fou !! Merci beaucoup ! Encore une fois la réalité dépasse de loin la fiction. Même les meilleurs espions dans les films doivent monter des opérations complexes et risquées pour récupérer des données sur un téléphone...
Mec, t'es le goat du game, j'adore chacune de tes vidéos
Encore une vidéo de qualité !
Passionnant. Merci.
Super taf merci
j'adore ton contenu, continue comme ça!!
Hello Sylvqin ! J'adore tes vidéos, le contenu est toujours hyper interessant
Juste une petite question technique, pourquoi tu ne met pas de Spill Killer pour retirer le vert sur tes cheveux ? Ca m'a toujours choqué de voir ce contour si marqué 😅
Premier degré cette semaine je rêvais d'une video de sylvqin en scrollant sur mon fil youtube, je suis content :)
Bonsoir Monsieur Sylvqin. Vous êtes un crack. Bisous
Le sujet est probablement l'un des meilleur que tu a traiter 🤯😳
merci de la video super interressante
Encore une super vidéo. Un peu flippante. (Compréhensible pour les néophytes si si)
Super intéressant comme vidéo
La piste la plus probable est quand même la NSA
Mais c'est la NSA. T'as pas vu le bracelet electronic?
Excellente vidéo sur le sujet, j'en avais entendu parlé mais les détails techniques avec Mathis c'est vraiment intéressant ! Ce serait vraiment dingue que ce soit une faille avec les watchface, et en même temps ça ne m'étonnerait pas du tout
Excellent travail
Merci pour la vidéo,
C’est quoi le nom du soft pour savoir depuis blé Backup si on a été infecté ?
Excellent merci
je trouve ça ultra intéressant et j'ai hâte de voir comment l'affaire va évaluer ❤
Ca ira pas plus loin, c'est sûrement un état derrière donc nos amis les ricains..plouf y a rien à voir 😂
super vidéo
moi qui n'y connais rien au sujet j'ai trouvé ça passionnant
T'es le GOAT Sylvqin
Super vidéo.
Les " moyens démesurés " ne le sont pas, ils sont à la mesure du potentiel énorme d'espionnage ;)
C'est l'une des expressions qui se fait le plus détourner.
Ils sont impressionnant des deux cotés de l'attaque, c'est fascinant, merci pour cette présentation
comment tu as trouvé cette information ? ou trouves tu ce genre de pépites🤯
Super vidéo comme d'habitude ! Au fait, pour ton micro, tu devrais pouvoir "rattraper" les saturations en utilisant Adobe Podcast ;)
La vidéo est incroyable
Incroyable !
incogni, ils sont partout en ce moment lol, au moins la 6 ou 7ieme vidéo que je vois avec une pub pour eux. ils petent le budget là ^^
quant à la vidéo, j'ai appris quelques concepts sur l'iphone que je n'utilise pas du tout..j'aime tellement pas leur mentalité à Apple...meme si finalement les autres sont pas bcp mieux.
Go iA FREE. Go Skum Free.
Super vidéo !
Super vidéo intéressante
Fascinant !
C’est littéralement la meilleure chaîne de TH-cam un VRAI PASSIONNÉ qui fait ça depuis des années… un plaisir pour les passionnés d’internet, sécurité etc.
Vidéo vraiment intéressante
Merci
C'est la première fois que je vois un youtubeur proposer un RIB pour aider la chaine XD, sinon super vidéo ;)
« XD »
C’est interdit ça en 2024
@@nesquikpooower XD
@@nesquikpooower chapeau chapeau ^^
@@nesquikpooowerXD
Xd.
Ptdr.
Lol
ça me rappelle Stuxnet et surtout DUQU, qui utilisait aussi un 0day de buffer overflow dans une police de caractère (mais sous windows)
🤯 Incroyable et flippant
ca fait du bien des vidéos ou tu te rend compte à quel point tu ne connais rien du tout dans certains domaines mais que tu comprend juste ce qu'il faut pour le réaliser!
Quand une video de Sylvqin sort, j'arrête tout ce que je fais !!
Excellente vidéo
Merci pour cette vidéo.
Existe-t-il un moyen pour protéger de ces attaques?
ptite technique pour les fonds verts, ajouter un filtre de despill pour convertir le vert vert la couleur de votre Backdrop, ca sera mieux integré ;)
Dinguerie 😮
Je suis admiratif comment les influenceurs arrivent à incruster de la pub en fonction de la thématique de la vidéo! Bravo pour ce beau placement de produit belle naration ça m'a presque donné envie d'acheter!
Magnifique vulgarisation !
Ta vue la poule de Pise... ?
best channel. merci
génial, merci beaucoup ! :)
Encore une vidéo excellente comme toutes tes autres vidéos. Autant de travail pour un "si petit" butin (si on peut dire ça comme ça) ça fait effectivement clairement penser à un service secret d'un gouvernement.
Dinguerie !
Banger cette vidéo
Vidéo incroyable
C'etait tres bien car c etait tres clair !
Ptn c’était vraiment une vidéo de fou, autant dans l’importance de l’histoire et dans la façon de la raconter 👌🏻 pourquoi pas envoie ton rib on peut discuter