"Ouin ouin y a des 0 days sur les téléphones, ce sont des passoires"

Non, en fait ce n'est pas comme ça que ça fonctionne. Je mets au défi quiconque de trouver une plateforme ciblée dont on ne trouvera pas d'exploits.

On ne tire pas des conclusions hâtives comme ça. Il y a des choses à dire dans la façon dont Apple traite les chercheurs en sécurité, oui, mais autrement il s'agirait de brancher son cerveau.

Follow

Et cela vaut même pour GrapheneOS qui ne se vendra jamais "exploit-free". Mais on peut rendre ça plus difficile avec des mitigations, des mises à jour OS+firmware, un modèle de sécurité pour commencer...

Des choses inexistantes sur des vieux smartphones ou en fait la plupart des utilisateurs desktop pour rappel. On est pas tous des personnes ciblées cela dit, mais il est bon d'arrêter la cocasserie.

Réponse de GrapheneOS : twitter.com/GrapheneOS/status/

Bien sûr la situation n'est pas rose pour GrapheneOS et iOS. Il y a encore une masse de code énorme écrite dans des langages unsafe sur la mémoire, même si ça bouge lentement, mais sûrement.

Les drivers Wi-Fi/LTE sont aussi gros que des OS à part entière, ce n'est pas une blague. Aujourd'hui chaque appareil a une surface d'attaque juste colossale. On fait ce qu'on peut, avec des jolies sandbox pour isoler tout ça, mais parfois ça ne suffit pas.

Sign in to participate in the conversation
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.