L'iPhone piraté sur le web pendant des années ?


Les experts en sécurité informatique du Project Zero de Google ont révélé dans de longs articles de blog particulièrement techniques avoir découvert que les utilisateurs d'iPhone ont pu être victime d'un piratage massif ces dernières années, par le biais de sites web exploitant des failles alors inconnues d'iOS. Les appareils touchés auraient été équipés d'iOS 10, iOS 11 ou iOS 12, et il suffisait visiblement de visiter certains sites web vérolés pour qu'un mouchard s'installe sur le téléphone et puisse alors renvoyer aux hackers de nombreuses données personnelles, comme les messages, photos, contact, ou encore la position GPS en temps réel. L'attaque, déclinée en plusieurs versions successives, aurait duré un peu plus de deux ans.


Google piratage iPhone

Les chercheurs de Google expliquent que les hackers auraient exploité pas moins de 14 vulnérabilités relatives au noyau du système (5), à Safari (7) ou encore à la sandbox (2), qui permet aux applications d'évoluer dans un environnement cloisonné. Google aurait bien sûr contacté Apple suite à la découverte de ces failles, et les derniers correctifs auraient été mis en place par la firme de Cupertino avec iOS 12.1.4 en février dernier.

On ne sait ni qui est à l'origine de cette attaque, ni le nombre de victimes potentielles. Google ne dévoile d'ailleurs pas sur quels sites les logiciels malveillants avaient été installés, mais les chercheurs précisent que ces derniers recevaient « des milliers de visiteurs par semaine », ce qui semble pointer vers des sites relativement confidentiels. Paradoxalement, cette histoire n'en est peut-être que plus grave : les chercheurs précisent en effet que les hackers auraient ciblé « certaines communautés », on imagine par le biais de liens personnalisés, un peu sur le principe du hameçonnage (phishing).

Nous n'en saurons pas plus pour le moment. Cette histoire nous rappelle en tout cas pourquoi il est important d'installer les mises à jour logicielles proposées par Apple, même lorsque ces dernières ne semblent pas apporter de nouveautés intéressantes. Apple a en effet tendance à ne pas dévoiler le contenu de certaines mises à jour : cela lui permet de corriger des failles parfois critiques en toute discrétion, sans mettre plus en danger les personnes n'ayant pas encore mis à jour leur appareil.

Mise à jour 2 septembre 2019 à 14:51 :
Selon TechCrunch, l'attaque aurait été dirigée par le gouvernement chinois à l'encontre des Ouïghours. Les appareils Android et PC sous Windows auraient également été touchés par les mêmes sites web.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez l'iPhone sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Vos réactions (4)

pim

30 août 2019 à 18:18

XS et SX Max non concernés ?

Michel Bellemare

30 août 2019 à 21:47

Ce genre de nouvelles ressemble à une petite vengeance de Google, victime du même genre de faille qui affecte Android depuis 2013, soit depuis la version Kit Kat (4.4.4)

aexm

31 août 2019 à 22:34

C'est la faille utilisée pour voler les photos perso des stars ?

pitoupi

31 août 2019 à 22:38

@pim il faut peut être pas voir le mal partout. Je pense que les GAFAM sur les question de secu. sont plutôt solidaire.
Les utilisateurs apple utilisent tout les jours des services google il y a une certaine synergie entre ces compagnies, d'après moi ils a une forte collaboration entre google et apple donc pas de coup bas ou de vengeance.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription