Le triangle jaune qui a fait tomber l’iPhone

Рет қаралды 351,728

3 ай бұрын

Obtenez 60% sur l'abonnement annuel Incogni en passant par ce lien incogni.com/sylvqin ou avec notre code SYLVQIN.
Pendant des mois, n’importe quel iPhone pouvait être compromis par un hack mystérieux et surpuissant. Sans aucune interaction requise, et sans jamais émettre la moindre alerte, votre iPhone aurait pu être sous écoute. Vos mots de passe, vos photos, et toute votre activité pouvait être enregistrée puis exfiltrée.
C’est ce qu’ont découvert des chercheurs de Kaspersky, lorsqu’ils se sont fait infectés eux-mêmes. Ils en ont fait une série d'articles, ainsi qu’une conférence passionnante, où ils retracent comment ils ont découvert cette attaque.
On a tenté de couvrir ça pour le rendre plus clair, car curieusement cette affaire a fait peu de bruit, alors qu’elle est passionnante.
Un gros merci à Mathis Hammel qui a accepté notre invitation pour nous en parler et nous aider à y voir plus clair. / mathishammel
(désolé pour le son du micro qui a un peuuuuu saturé)
Plein de sources :
• 37C3 - Operation Tria...
securelist.com/operation-tria...
securelist.com/triangulation-...
securelist.com/operation-tria...
securelist.com/triangledb-tri...
securelist.com/operation-tria...
Le lien de la marche à suivre pour savoir si vous êtes infectés : securelist.com/find-the-trian...
NOTRE DISCORD : / discord
POUR NOUS SOUTENIR : / sylvqin | fr.tipeee.com/sylvqin
En échange, on vous propose une offre inégalée :
- un petit podcast sur les vidéos qui sont sorties avec des anecdotes, un point sur les sorties à venir, et du papotage absolument exclusif et fascinant. (quand on a le temps)
- les vidéos en avant-première (quand on peut on ne promet rien hein mais on va essayer)
- un accès à une partie privée sur le Discord
Co-écrit comme d'hab avec Jules le sang : / julesintel
Chaîne secondaire: @administrateur
Twitter / sylvqin
Twitch: / sylvqin
TikTok: / sylvq1

Пікірлер: 503

@Sylvqin 3 ай бұрын

Mais non, une promo Incogni ?? EH OUI !! 60% de réduction sur leur abonnement annuel avec notre code SYLVQIN incogni.com/sylvqin

@TheSnipees 3 ай бұрын

Pour être tout à fait précis, Incogni offre déjà une réduction de 50% sur son offre annuelle (6,49 euros/mois au lieu de 12,98 euros), mais étonnamment le tarif de plein pot change lorsque le coupon SYLQIN est activé puisqu'ils indiquent alors 5,19 euros au lieu de 11,95 euros (ce qui fait 56,57% de réduction) Mais c'est sans compter la TVA de 21%. Au final le coupon fait passer la facture de 94,23 euros TTC à 75,39 euros, soit 20% de réduction.

@rerremi 3 ай бұрын

Merci pour ta vidéo @Sylvqin ! J'ai quelques remarques par rapport à celle-ci : A partir de quel patch iOS cela a été corrigé ? Ca pourrait rassurer les gens qui ont des iPhones/Mac. Si c'est des adresses gmail , google connait les adresses IP des gens qui ont reçu les mails et si ça se connecte a des serveurs, même topo on peut remonter jusqu'à l'hébergeur pour avoir une piste d'où ça vient quand même ;) ! Pour le reverse du javascript, aujourd'hui c'est faisable avec l'intelligence artificielle pour info. Et j'adore les fonds d'écran des PC derrière CS 1.6 et WinXP

@MrImpli 3 ай бұрын

@@rerremi JS, ce n'est pas ce qui permet les exploits. C'est juste une toute partie du boulot. Et je très sérieusement que les gens capables de faire des 0-day en jouant sur les adressage mémoire aient besoin d'une IA pour écrire du JS. Idem pour les IPs. Ce n'est pas aussi simple pour remonter. Si les mecs ont trois neurones (ce qui semble être le cas), soit ils passent par des proxys paumés, soit ils ont un botnet ou deux sous la main pour faire le sale boulot.

@los_craquitos7432 3 ай бұрын

est-ce que ça marche avec des donnée sur le darkweb ?

@ezioauditore1828 3 ай бұрын

Comme par hasard petit sponsor placement de produit allez allez casse-toi avec ta vidéo t’es complice qu’est-ce que je m’en fous qui sache que j’aille sur PornHub catégorie Grani

@zachariedidonato8665 3 ай бұрын

même si c'est pas toujours simple, c'est très agréable d'avoir des explications techniques. Je t'encourage à faire plus de vidéos avec un peu de vulgarisation technique c'est extrêmement intéressant !!!

@nicolasclochard6535 3 ай бұрын

La forme de l'interview est géniale. Forme, cadrage, backlight, saturation, teinte, habillage. Tros tros bien

@NobodySuspectAThing 3 ай бұрын

Ooof le « tros tros » 😅

@mikec.8604 3 ай бұрын

@@NobodySuspectAThing c tros bo la messacre dla lange frencise ! 🤣

@benauer8565 3 ай бұрын

Et le lechage de boule tros tros démentiel…

@johndougz 3 ай бұрын

tros tros d'anglicisme pour les néophytes @@NobodySuspectAThing

@ceyquem 3 ай бұрын

Les zoom in zoom out c'est un peu soulant

@lexinor. Ай бұрын

Elle est bien loin l'époque où tu entendais les gens dire "Il y a aucun virus sur Apple" mdrrr

@ripblackrock 8 күн бұрын

Je n'ai jamais prononcé cette phrase et j'ai toujours été extrêmement virulent à l'égard de ceux qui le prétendaient. IOS rime avec NSA, à bon entendeur.

@haaandyy 3 ай бұрын

Je comprends jamais rien à l'aspect technique du sujet mais je suis hypnotisée par la vidéo

@edwige8801 3 ай бұрын

voilà haha moi non plus

@CP-ut3cq 3 ай бұрын

La même la je suis en train de décortiquer avec l'aide des forums ... Putain ... Je ne suis vraiment pas grand chose 😂

@haaandyy 3 ай бұрын

@@CP-ut3cq mdrrr t’es motivé toi

@CP-ut3cq 3 ай бұрын

@@haaandyy bah ouais mais la vidéo est bien faite ... L'intervenant est trop technique mais c'est bien monté alors ... Je veux savoir 😂 mais tout les trucs en anglais ça aide pas, tu les traduit et déjà ça va mieux 😂 ... Un peu ...

@francoisdesreumaux127 3 ай бұрын

Le titre est en Français mais la vidéo n’est pas en VF. J’ai rien compris

@Landee 3 ай бұрын

Le taff des hackers est insane

@willorgama 3 ай бұрын

C'est pas des hackers, c'est juste " jeune fille" que je connais. Elle voulait nous "offrir" des informations. Pourquoi tout le monde hurlent ?

@Landee 3 ай бұрын

@@willorgama 🤨🤨🤨

@willorgama 3 ай бұрын

@@Landee Quoi ! On veut se tenir informé sur le monde entier. Qu'est ce qu'il y a de mal ?

@ayresskj3792 3 ай бұрын

@@willorgamawhat the.. 😳

@samsayz7267 3 ай бұрын

il prend du crack je pense @@ayresskj3792

@toto7571 3 ай бұрын

9:51 est-ce qu'il était nécessaire d'obfusquer du JS pour que ce soit imbitable ? ;)

@Antho7888 3 ай бұрын

Hahaha 😂

@adytech5788 3 ай бұрын

blague de geek 😄

@NCV_Kaitch 3 ай бұрын

Super vidéo ! Pas mal de détails tech et c'est appréciable ! Merci Sylvqin et Mathis !

@jere0111 3 ай бұрын

Ne pas oublier que Apple, Microsoft, Google ont l'obligation legale de collaborer avec la NSA *et* l'obligation de mentir (nier) sur ces collaborations

@Zblu 3 ай бұрын

Voilà merci, les gens oublient trop souvent le Patriot Act et ses dérives

@bebeenvol8168 3 ай бұрын

Vu a quel vitesse ils ont patché la "faille Beeper Mini" , ça sens clairement la collab NSA. 1 faille passé inaperçu ok mais une telle chaîne de faille et des infos aussi sensible, ça fait beaucoup quand-même.

@firefast5916 Ай бұрын

Ce qui est le plus trouble est la connaissance des fonctionnalité de 6 adresse de zone mémoire, qui sont référencé nul part, et qui permet quelque chose d’extrêmement puissant. Cela a tout simplement une vrais odeur de backdoors volontaire de la part d'appel...

@atmel9077 Ай бұрын

@@firefast5916 Les agences de renseignement ont largement les moyens d'avoir accès à la documentation technique des puces Apple

@vincentrousseau970 3 ай бұрын

Merci pour cette petite bulle! Toujours passionnant!

@Punx59610 3 ай бұрын

Super vidéo ! Extrêmement prenante et claire, j’ai adoré ! Merci de l’info et surtout de ta façon de la présenter !

@quentinapplefish 3 ай бұрын

Très bonne vidéo bien expliquée et très agréable sur la forme, interview et récit au top 🎉

@RinceCochon 3 ай бұрын

C'est rare les vidéastes qui rentrent dans les détails techniques comme vous le faites sur cette vidéo, et en tant que gros geek, amateur de hacking et dev du dimanche, j'en suis ravi :D

@francksylene1560 3 ай бұрын

C'est meme tres bien,n mais meme en etant pointu en informatique, certaines explications quand on les pousse loin, necessitent un bagage consequent en informatique et en gestion reseau.

@jancloddlafront9185 3 ай бұрын

Rince mon vieux rince rince.

@RinceCochon 3 ай бұрын

@@francksylene1560 Clairement ouais, mon bac +2 raté de dev web m'a bien servi, surtout pour creuser en solo le sujet ultérieurement

@dazerkil 3 ай бұрын

Bravo pour le travail, je ne pensais pas me passionner pour ce genre de sujets et pourtant à chaque fois je suis scotché

@choowie92 3 ай бұрын

Enorme travail de pedagogie! Bravo!

@Rentj02 3 ай бұрын

Top ! Merci pour la qualité

@Maltemouf 3 ай бұрын

Très bon résumé sur cette affaire passionnante. Petite correction : 20:28 haché en md5, pas chiffré. Les termes techniques sont justes sur tout le reste de la vidéo, beau travail.

@Sl0m_ 3 ай бұрын

En tant que tech je trouvais ça génial d'avoir les explications. Merci 👍

@TheoRigolo_ 3 ай бұрын

Toujours un taff de fou merci silvain et la team 💪

@jambonbeurre2023 3 ай бұрын

Omg Sylvain tes cheveux sont magnifiques Bravo super vidéo !

@xavidoc372 3 ай бұрын

Tu es un très bon storyteller Sylvain, tes vidéos sont toujours passionantes quel que soit le sujet :)

@jancloddlafront9185 3 ай бұрын

Faut voir l'equipe qu'il y a derriere.. ginnette la coiffeuse.. Rene le perchiste...

@notyourdad-fr-1544 3 ай бұрын

Superbe vidéo merci

@ee-dt6oe 3 ай бұрын

Dingue que ce soit le sujet, les explications, les plans, la présentation ! Beau taff merci!

@jancloddlafront9185 3 ай бұрын

Tu payes combien? C'est qd la fin de ton stage Go iA free!

@romaina9129 3 ай бұрын

Une masterclass cette vidéo ! Bravo

@Sphenes 3 ай бұрын

Très bonne video, content qu'elle soit un minimum technique car ca permet de mieux l'apprecier et comprendre l'ingénierie derrière cette attaque 👍

@aroundth3world 3 ай бұрын

Excellent et très bien expliqué

@PCL-CM 3 ай бұрын

Encore une vidéo très intéressante, merci !

@HORSEPOWEER 3 ай бұрын

non serieux t'es le roi mec ne lache jamais tes videos font parties de celles que jattends le plus sur yt

@emilelcl7565 3 ай бұрын

Incroyablement intéressant ! Superbe vidéo ! 👍

@lonxx9473 3 ай бұрын

Chaque vidéo de sylvqin est une masterclass 🙏

@etronpatapon183 3 ай бұрын

Un très grand merci pour tout ce travail et cette interview rondement menée ca rend très bien et c'était un plaisir à écouter ! Cependant il n'y a pas les sources en description possible de les avoir svp? 😊

@Laxabz8101 3 ай бұрын

Super intéressant comme vidéo La piste la plus probable est quand même la NSA

@jancloddlafront9185 3 ай бұрын

Mais c'est la NSA. T'as pas vu le bracelet electronic?

@fantomtracks 3 ай бұрын

Super taf merci

@lesingebatteur 3 ай бұрын

meilleure chaîne KZbin. Bravo, continuez comme ça!

@OffSideyt 3 ай бұрын

Incroyable cette vidéo, très informative !!

@lerobeat3226 Ай бұрын

Super boulot tu nous régale, comme à ton habitude. Une de tes meilleurs vidéos je pense

@MsBowner 3 ай бұрын

Super vidéo, jadore ce genre de thème.

@rockingchair4130 3 ай бұрын

passionnant, merci pour le travail

@olivier801 3 ай бұрын

Génial, merci pour le partage !

@nuxlight5749 3 ай бұрын

Superbe vidéo !!! un travail de fou et géré d'une main de maitre merci beaucoup :)

@maximegastal 3 ай бұрын

Excellente vidéo ! Le côté technique est vraiment bien expliqué et permet de se plonger encore plus dans l'histoire 👏 Je pense qu'une vidéo sur la protection denuvo serait intéressant à faire, avec des hackers qui sont devenus hyper connus comme voksi ou empress

@Alban_P 3 ай бұрын

Excellent reportage, merci !

@momomalo8098 3 ай бұрын

Vraiment cool, super bien expliqué, juste assez de détails pour rendre l'histoire intéressante sans background technique profond. Merci !

@jancloddlafront9185 3 ай бұрын

Et en plus tu payes que 40% avec ta carte bleu et il font le reste. C'est un chiffre rond.. hors taxe...

@jancloddlafront9185 3 ай бұрын

Ketchup on that sausage?

@1988RedSky 3 ай бұрын

Hello Sylvqin ! J'adore tes vidéos, le contenu est toujours hyper interessant Juste une petite question technique, pourquoi tu ne met pas de Spill Killer pour retirer le vert sur tes cheveux ? Ca m'a toujours choqué de voir ce contour si marqué 😅

@guennorin2101 3 ай бұрын

Une news énorme et une vidéo qui se regarde bien, bravo !

@EmmanuelBouillon0 3 ай бұрын

Passionnant. Merci.

@umwurf42 3 ай бұрын

Waw je ne suis pas dans la cyber et il faut avouer que le travail des chercheurs de kasperky suscite le respect 😮

@amazontemple1356 3 ай бұрын

Toujours aussi intéressant et bien develloppé

@KryzeHD 3 ай бұрын

Encore une vidéo de qualité !

@MrSlug1987 3 ай бұрын

Merci Sylvqin pour cette superbe enquête, comme toujours j'adore le style de présentation et la musique derrière, j'ai toujours l'impression de regarder un épisode de Mr Robot 😅

@sebastienmaisse8135 3 ай бұрын

Excellent travail

@nicolasdore735 3 ай бұрын

j'adore ton contenu, continue comme ça!!

@Jusquaquant 3 ай бұрын

Merci pour la vidéo, C’est quoi le nom du soft pour savoir depuis blé Backup si on a été infecté ?

@MrImpli 3 ай бұрын

Excellente vidéo. C'est technique mais sans devenir imbuvable. Je sais de quoi je vais parler avec les collègues demain matin. Cet exploit est assez délirant. Les pays capables de mettre ça en place ne sont pas très nombreux. Merci beaucoup de nous avoir partagé tout cela.

@clunkwestwood389 3 ай бұрын

Encore un travail de grande qualité

@lululombard 3 ай бұрын

Excellente vidéo sur le sujet, j'en avais entendu parlé mais les détails techniques avec Mathis c'est vraiment intéressant ! Ce serait vraiment dingue que ce soit une faille avec les watchface, et en même temps ça ne m'étonnerait pas du tout

@Dj.alk13 3 ай бұрын

Excellent merci

@tondaron2362 3 ай бұрын

Bonsoir Monsieur Sylvqin. Vous êtes un crack. Bisous

@yomz 3 ай бұрын

Encore une super vidéo. Un peu flippante. (Compréhensible pour les néophytes si si)

@thesnoweur 3 ай бұрын

Mec, t'es le goat du game, j'adore chacune de tes vidéos

@Phendrag 3 ай бұрын

Rhooooooooooooooooooo l'enquête de fou !! Merci beaucoup ! Encore une fois la réalité dépasse de loin la fiction. Même les meilleurs espions dans les films doivent monter des opérations complexes et risquées pour récupérer des données sur un téléphone...

@tibo24260 3 ай бұрын

Excellente vidéo

@le_seul2079 3 ай бұрын

comment tu as trouvé cette information ? ou trouves tu ce genre de pépites🤯

@urban8644 3 ай бұрын

Super vidéo intéressante

@aymericstark8662 3 ай бұрын

Fascinant !

@Kim2506you 3 ай бұрын

Merci pour cette vidéo. Existe-t-il un moyen pour protéger de ces attaques?

@I_Duc_I 3 ай бұрын

Merci

@thatch1810 3 ай бұрын

Super vidéo comme d'habitude ! Au fait, pour ton micro, tu devrais pouvoir "rattraper" les saturations en utilisant Adobe Podcast ;)

@taskmaster22studio38 3 ай бұрын

je trouve ça ultra intéressant et j'ai hâte de voir comment l'affaire va évaluer ❤

@bigali69190 3 ай бұрын

Ca ira pas plus loin, c'est sûrement un état derrière donc nos amis les ricains..plouf y a rien à voir 😂

@gioooser 3 ай бұрын

Vidéo vraiment intéressante

@Trankilweb 3 ай бұрын

Incroyable !

@RTMGlitcher 3 ай бұрын

C'est la première fois que je vois un youtubeur proposer un RIB pour aider la chaine XD, sinon super vidéo ;)

@nesquikpooower 3 ай бұрын

« XD » C’est interdit ça en 2024

@MrRirate 3 ай бұрын

@@nesquikpooower XD

@elgofo 3 ай бұрын

@@nesquikpooower chapeau chapeau ^^

@kayz774 3 ай бұрын

@@nesquikpooowerXD

@sammyscoubi7330 3 ай бұрын

Xd. Ptdr. Lol

@Paul-ns4kb 3 ай бұрын

T'es le GOAT Sylvqin

@willemmercier7612 29 күн бұрын

super vidéo moi qui n'y connais rien au sujet j'ai trouvé ça passionnant

@amirouchedz3896 3 ай бұрын

La vidéo est incroyable

@Max-ej4du 3 ай бұрын

Dinguerie 😮

@saintsaint8482 3 ай бұрын

best channel. merci

@psikobare 3 ай бұрын

ça me rappelle Stuxnet et surtout DUQU, qui utilisait aussi un 0day de buffer overflow dans une police de caractère (mais sous windows)

@art.gentique4825 3 ай бұрын

🤯 Incroyable et flippant

@FlingueurTonton 3 ай бұрын

13:20 on parlait avant de zones spéciales pour le matériel, c'est pas juste du DMA ici ?

@airsoftaveugle 3 ай бұрын

sachant d'où viens la boite qui fournit le soft d'analise, les potenciels liens avec les autoritées locales, serait-il si inenvisageable que le soft d'analise des backup soit un poile dangereux quand même? genre sans savoir précisément ce qu'il fait, comme dit dans la vidéo avoir le backup c'est avoir limite un clone de l'Iphone donc...

@Sareeeek 3 ай бұрын

Banger cette vidéo

@H0kram 3 ай бұрын

Super vidéo. Les " moyens démesurés " ne le sont pas, ils sont à la mesure du potentiel énorme d'espionnage ;) C'est l'une des expressions qui se fait le plus détourner.

@stuckistick5566 3 ай бұрын

Dinguerie !

@andremotard1692 3 ай бұрын

Premier degré cette semaine je rêvais d'une video de sylvqin en scrollant sur mon fil youtube, je suis content :)

@GUIGNOMES1 3 ай бұрын

Magnifique vulgarisation !

@jancloddlafront9185 3 ай бұрын

Ta vue la poule de Pise... ?

@DracoSauros 2 ай бұрын

Bonne information 👍🫡🖖

@Leoleophobe 3 ай бұрын

tres bonne video

@Vdarcel 3 ай бұрын

Super !!

@lecintreyt 3 ай бұрын

génial, merci beaucoup ! :)

@onlywolf9981 3 ай бұрын

Le sujet est probablement l'un des meilleur que tu a traiter 🤯😳

@evox6878 Ай бұрын

2:23 attend la GReAT Team c’est la Global Research & Analysis Team Team du coup?

@agoraweb9780 3 ай бұрын

Ils sont impressionnant des deux cotés de l'attaque, c'est fascinant, merci pour cette présentation

@TheFendstrat 3 ай бұрын

Vidéo incroyable

@lupibeats 3 ай бұрын

Bonsoir Sylvain, intéressé par le RIB si jamais. Bien à vous.

@100sons 3 ай бұрын

ptite technique pour les fonds verts, ajouter un filtre de despill pour convertir le vert vert la couleur de votre Backdrop, ca sera mieux integré ;)

@arnaques-tuto-informatique 3 ай бұрын

incogni, ils sont partout en ce moment lol, au moins la 6 ou 7ieme vidéo que je vois avec une pub pour eux. ils petent le budget là ^^ quant à la vidéo, j'ai appris quelques concepts sur l'iphone que je n'utilise pas du tout..j'aime tellement pas leur mentalité à Apple...meme si finalement les autres sont pas bcp mieux.

@jancloddlafront9185 3 ай бұрын

Go iA FREE. Go Skum Free.