Le triangle jaune qui a fait tomber l’iPhone
Vložit
- čas přidán 30. 01. 2024
- Obtenez 60% sur l'abonnement annuel Incogni en passant par ce lien incogni.com/sylvqin ou avec notre code SYLVQIN.
Pendant des mois, n’importe quel iPhone pouvait être compromis par un hack mystérieux et surpuissant. Sans aucune interaction requise, et sans jamais émettre la moindre alerte, votre iPhone aurait pu être sous écoute. Vos mots de passe, vos photos, et toute votre activité pouvait être enregistrée puis exfiltrée.
C’est ce qu’ont découvert des chercheurs de Kaspersky, lorsqu’ils se sont fait infectés eux-mêmes. Ils en ont fait une série d'articles, ainsi qu’une conférence passionnante, où ils retracent comment ils ont découvert cette attaque.
On a tenté de couvrir ça pour le rendre plus clair, car curieusement cette affaire a fait peu de bruit, alors qu’elle est passionnante.
Un gros merci à Mathis Hammel qui a accepté notre invitation pour nous en parler et nous aider à y voir plus clair. / mathishammel
(désolé pour le son du micro qui a un peuuuuu saturé)
Plein de sources :
• 37C3 - Operation Tria...
securelist.com/operation-tria...
securelist.com/triangulation-...
securelist.com/operation-tria...
securelist.com/triangledb-tri...
securelist.com/operation-tria...
Le lien de la marche à suivre pour savoir si vous êtes infectés : securelist.com/find-the-trian...
NOTRE DISCORD : / discord
POUR NOUS SOUTENIR : / sylvqin | fr.tipeee.com/sylvqin
En échange, on vous propose une offre inégalée :
- un petit podcast sur les vidéos qui sont sorties avec des anecdotes, un point sur les sorties à venir, et du papotage absolument exclusif et fascinant. (quand on a le temps)
- les vidéos en avant-première (quand on peut on ne promet rien hein mais on va essayer)
- un accès à une partie privée sur le Discord
Co-écrit comme d'hab avec Jules le sang : / julesintel
Chaîne secondaire: @administrateur
Twitter / sylvqin
Twitch: / sylvqin
TikTok: / sylvq1
Mais non, une promo Incogni ?? EH OUI !! 60% de réduction sur leur abonnement annuel avec notre code SYLVQIN incogni.com/sylvqin
Pour être tout à fait précis, Incogni offre déjà une réduction de 50% sur son offre annuelle (6,49 euros/mois au lieu de 12,98 euros), mais étonnamment le tarif de plein pot change lorsque le coupon SYLQIN est activé puisqu'ils indiquent alors 5,19 euros au lieu de 11,95 euros (ce qui fait 56,57% de réduction)
Mais c'est sans compter la TVA de 21%. Au final le coupon fait passer la facture de 94,23 euros TTC à 75,39 euros, soit 20% de réduction.
Merci pour ta vidéo @Sylvqin ! J'ai quelques remarques par rapport à celle-ci : A partir de quel patch iOS cela a été corrigé ? Ca pourrait rassurer les gens qui ont des iPhones/Mac. Si c'est des adresses gmail , google connait les adresses IP des gens qui ont reçu les mails et si ça se connecte a des serveurs, même topo on peut remonter jusqu'à l'hébergeur pour avoir une piste d'où ça vient quand même ;) ! Pour le reverse du javascript, aujourd'hui c'est faisable avec l'intelligence artificielle pour info. Et j'adore les fonds d'écran des PC derrière CS 1.6 et WinXP
@@rerremi JS, ce n'est pas ce qui permet les exploits. C'est juste une toute partie du boulot.
Et je très sérieusement que les gens capables de faire des 0-day en jouant sur les adressage mémoire aient besoin d'une IA pour écrire du JS.
Idem pour les IPs. Ce n'est pas aussi simple pour remonter.
Si les mecs ont trois neurones (ce qui semble être le cas), soit ils passent par des proxys paumés, soit ils ont un botnet ou deux sous la main pour faire le sale boulot.
est-ce que ça marche avec des donnée sur le darkweb ?
Comme par hasard petit sponsor placement de produit allez allez casse-toi avec ta vidéo t’es complice qu’est-ce que je m’en fous qui sache que j’aille sur PornHub catégorie Grani
même si c'est pas toujours simple, c'est très agréable d'avoir des explications techniques. Je t'encourage à faire plus de vidéos avec un peu de vulgarisation technique c'est extrêmement intéressant !!!
La forme de l'interview est géniale.
Forme, cadrage, backlight, saturation, teinte, habillage.
Tros tros bien
Ooof le « tros tros » 😅
@@NobodySuspectAThing c tros bo la messacre dla lange frencise ! 🤣
Et le lechage de boule tros tros démentiel…
tros tros d'anglicisme pour les néophytes @@NobodySuspectAThing
Les zoom in zoom out c'est un peu soulant
Elle est bien loin l'époque où tu entendais les gens dire "Il y a aucun virus sur Apple" mdrrr
Je n'ai jamais prononcé cette phrase et j'ai toujours été extrêmement virulent à l'égard de ceux qui le prétendaient.
IOS rime avec NSA, à bon entendeur.
Je comprends jamais rien à l'aspect technique du sujet mais je suis hypnotisée par la vidéo
voilà haha moi non plus
La même la je suis en train de décortiquer avec l'aide des forums ... Putain ... Je ne suis vraiment pas grand chose 😂
@@CP-ut3cq mdrrr t’es motivé toi
@@haaandyy bah ouais mais la vidéo est bien faite ... L'intervenant est trop technique mais c'est bien monté alors ... Je veux savoir 😂 mais tout les trucs en anglais ça aide pas, tu les traduit et déjà ça va mieux 😂 ... Un peu ...
Le titre est en Français mais la vidéo n’est pas en VF. J’ai rien compris
Le taff des hackers est insane
C'est pas des hackers, c'est juste " jeune fille" que je connais.
Elle voulait nous "offrir" des informations.
Pourquoi tout le monde hurlent ?
@@willorgama 🤨🤨🤨
@@Landee Quoi ! On veut se tenir informé sur le monde entier. Qu'est ce qu'il y a de mal ?
@@willorgamawhat the.. 😳
il prend du crack je pense @@ayresskj3792
Super vidéo !
Pas mal de détails tech et c'est appréciable !
Merci Sylvqin et Mathis !
Ne pas oublier que Apple, Microsoft, Google ont l'obligation legale de collaborer avec la NSA *et* l'obligation de mentir (nier) sur ces collaborations
Voilà merci, les gens oublient trop souvent le Patriot Act et ses dérives
Merci pour cette petite bulle! Toujours passionnant!
Super vidéo ! Extrêmement prenante et claire, j’ai adoré ! Merci de l’info et surtout de ta façon de la présenter !
En tant que tech je trouvais ça génial d'avoir les explications. Merci 👍
Très bonne vidéo bien expliquée et très agréable sur la forme, interview et récit au top 🎉
Top ! Merci pour la qualité
Toujours un taff de fou merci silvain et la team 💪
Enorme travail de pedagogie! Bravo!
Chaque vidéo de sylvqin est une masterclass 🙏
Omg Sylvain tes cheveux sont magnifiques
Bravo super vidéo !
Encore une vidéo très intéressante, merci !
Bravo pour le travail, je ne pensais pas me passionner pour ce genre de sujets et pourtant à chaque fois je suis scotché
Une masterclass cette vidéo ! Bravo
non serieux t'es le roi mec ne lache jamais tes videos font parties de celles que jattends le plus sur yt
Excellent et très bien expliqué
C'est rare les vidéastes qui rentrent dans les détails techniques comme vous le faites sur cette vidéo, et en tant que gros geek, amateur de hacking et dev du dimanche, j'en suis ravi :D
C'est meme tres bien,n mais meme en etant pointu en informatique, certaines explications quand on les pousse loin, necessitent un bagage consequent en informatique et en gestion reseau.
Rince mon vieux rince rince.
@@francksylene1560 Clairement ouais, mon bac +2 raté de dev web m'a bien servi, surtout pour creuser en solo le sujet ultérieurement
Génial, merci pour le partage !
Superbe vidéo merci
Incroyablement intéressant ! Superbe vidéo ! 👍
Vu a quel vitesse ils ont patché la "faille Beeper Mini" , ça sens clairement la collab NSA. 1 faille passé inaperçu ok mais une telle chaîne de faille et des infos aussi sensible, ça fait beaucoup quand-même.
Ce qui est le plus trouble est la connaissance des fonctionnalité de 6 adresse de zone mémoire, qui sont référencé nul part, et qui permet quelque chose d’extrêmement puissant.
Cela a tout simplement une vrais odeur de backdoors volontaire de la part d'appel...
@@firefast5916 Les agences de renseignement ont largement les moyens d'avoir accès à la documentation technique des puces Apple
passionnant, merci pour le travail
Dingue que ce soit le sujet, les explications, les plans, la présentation ! Beau taff merci!
Tu payes combien? C'est qd la fin de ton stage Go iA free!
Très bonne video, content qu'elle soit un minimum technique car ca permet de mieux l'apprecier et comprendre l'ingénierie derrière cette attaque 👍
meilleure chaîne CZcams.
Bravo, continuez comme ça!
Incroyable cette vidéo, très informative !!
Tu es un très bon storyteller Sylvain, tes vidéos sont toujours passionantes quel que soit le sujet :)
Faut voir l'equipe qu'il y a derriere.. ginnette la coiffeuse.. Rene le perchiste...
Super vidéo, jadore ce genre de thème.
Superbe vidéo !!! un travail de fou et géré d'une main de maitre merci beaucoup :)
Un très grand merci pour tout ce travail et cette interview rondement menée ca rend très bien et c'était un plaisir à écouter !
Cependant il n'y a pas les sources en description possible de les avoir svp? 😊
Excellent reportage, merci !
Toujours aussi intéressant et bien develloppé
Super taf merci
9:51 est-ce qu'il était nécessaire d'obfusquer du JS pour que ce soit imbitable ? ;)
Hahaha 😂
blague de geek 😄
Passionnant. Merci.
Super boulot tu nous régale, comme à ton habitude. Une de tes meilleurs vidéos je pense
Excellente vidéo ! Le côté technique est vraiment bien expliqué et permet de se plonger encore plus dans l'histoire 👏
Je pense qu'une vidéo sur la protection denuvo serait intéressant à faire, avec des hackers qui sont devenus hyper connus comme voksi ou empress
Encore un travail de grande qualité
Vraiment cool, super bien expliqué, juste assez de détails pour rendre l'histoire intéressante sans background technique profond. Merci !
Et en plus tu payes que 40% avec ta carte bleu et il font le reste. C'est un chiffre rond.. hors taxe...
Ketchup on that sausage?
Encore une vidéo de qualité !
Waw je ne suis pas dans la cyber et il faut avouer que le travail des chercheurs de kasperky suscite le respect 😮
j'adore ton contenu, continue comme ça!!
Une news énorme et une vidéo qui se regarde bien, bravo !
Merci pour la vidéo,
C’est quoi le nom du soft pour savoir depuis blé Backup si on a été infecté ?
Merci Sylvqin pour cette superbe enquête, comme toujours j'adore le style de présentation et la musique derrière, j'ai toujours l'impression de regarder un épisode de Mr Robot 😅
Bonsoir Monsieur Sylvqin. Vous êtes un crack. Bisous
Super vidéo intéressante
Mec, t'es le goat du game, j'adore chacune de tes vidéos
Hello Sylvqin ! J'adore tes vidéos, le contenu est toujours hyper interessant
Juste une petite question technique, pourquoi tu ne met pas de Spill Killer pour retirer le vert sur tes cheveux ? Ca m'a toujours choqué de voir ce contour si marqué 😅
Super intéressant comme vidéo
La piste la plus probable est quand même la NSA
Mais c'est la NSA. T'as pas vu le bracelet electronic?
T'es le GOAT Sylvqin
Excellent travail
Vidéo vraiment intéressante
Le sujet est probablement l'un des meilleur que tu a traiter 🤯😳
Très bon résumé sur cette affaire passionnante.
Petite correction : 20:28 haché en md5, pas chiffré. Les termes techniques sont justes sur tout le reste de la vidéo, beau travail.
La vidéo est incroyable
Excellent merci
Incroyable !
Super vidéo comme d'habitude ! Au fait, pour ton micro, tu devrais pouvoir "rattraper" les saturations en utilisant Adobe Podcast ;)
Excellente vidéo
Encore une super vidéo. Un peu flippante. (Compréhensible pour les néophytes si si)
Fascinant !
super vidéo
moi qui n'y connais rien au sujet j'ai trouvé ça passionnant
Merci pour cette vidéo.
Existe-t-il un moyen pour protéger de ces attaques?
🤯 Incroyable et flippant
Merci
Excellente vidéo. C'est technique mais sans devenir imbuvable.
Je sais de quoi je vais parler avec les collègues demain matin.
Cet exploit est assez délirant. Les pays capables de mettre ça en place ne sont pas très nombreux.
Merci beaucoup de nous avoir partagé tout cela.
Premier degré cette semaine je rêvais d'une video de sylvqin en scrollant sur mon fil youtube, je suis content :)
Rhooooooooooooooooooo l'enquête de fou !! Merci beaucoup ! Encore une fois la réalité dépasse de loin la fiction. Même les meilleurs espions dans les films doivent monter des opérations complexes et risquées pour récupérer des données sur un téléphone...
génial, merci beaucoup ! :)
comment tu as trouvé cette information ? ou trouves tu ce genre de pépites🤯
best channel. merci
Vidéo incroyable
je trouve ça ultra intéressant et j'ai hâte de voir comment l'affaire va évaluer ❤
Ca ira pas plus loin, c'est sûrement un état derrière donc nos amis les ricains..plouf y a rien à voir 😂
Quand une video de Sylvqin sort, j'arrête tout ce que je fais !!
Banger cette vidéo
C’est littéralement la meilleure chaîne de CZcams un VRAI PASSIONNÉ qui fait ça depuis des années… un plaisir pour les passionnés d’internet, sécurité etc.
Bonne information 👍🫡🖖
Dinguerie 😮
Enorme cette vidéo !
Merci Sylv 😎
Excellente vidéo sur le sujet, j'en avais entendu parlé mais les détails techniques avec Mathis c'est vraiment intéressant ! Ce serait vraiment dingue que ce soit une faille avec les watchface, et en même temps ça ne m'étonnerait pas du tout
Super vidéo.
Les " moyens démesurés " ne le sont pas, ils sont à la mesure du potentiel énorme d'espionnage ;)
C'est l'une des expressions qui se fait le plus détourner.
C'est la première fois que je vois un youtubeur proposer un RIB pour aider la chaine XD, sinon super vidéo ;)
« XD »
C’est interdit ça en 2024
@@nesquikpooower XD
@@nesquikpooower chapeau chapeau ^^
@@nesquikpooowerXD
Xd.
Ptdr.
Lol
tres bonne video
Kaspersky, très bon !
Dinguerie !
incogni, ils sont partout en ce moment lol, au moins la 6 ou 7ieme vidéo que je vois avec une pub pour eux. ils petent le budget là ^^
quant à la vidéo, j'ai appris quelques concepts sur l'iphone que je n'utilise pas du tout..j'aime tellement pas leur mentalité à Apple...meme si finalement les autres sont pas bcp mieux.
Go iA FREE. Go Skum Free.
C'etait tres bien car c etait tres clair !
C’était passionnant ! Merci pour cette super vidéo !
Magnifique vulgarisation !
Ta vue la poule de Pise... ?
Bravo et merci
L'équivalent existe ou a existé sur Android ?
ptite technique pour les fonds verts, ajouter un filtre de despill pour convertir le vert vert la couleur de votre Backdrop, ca sera mieux integré ;)
Je suis admiratif comment les influenceurs arrivent à incruster de la pub en fonction de la thématique de la vidéo! Bravo pour ce beau placement de produit belle naration ça m'a presque donné envie d'acheter!
Ils sont impressionnant des deux cotés de l'attaque, c'est fascinant, merci pour cette présentation