Cybersécurité : des experts révèlent un piratage de plusieurs années sur l'iPhone

 |   |  291  mots
(Crédits : DR)
Les experts en sécurité de Google ont découvert qu'une opération de piratage avait ciblé les iPhone pendant au moins deux ans, et implantait, via des sites internet, des logiciels malveillants pour accéder aux photos, à la géolocalisation des utilisateurs et à d'autres données.

Dans un article publié jeudi dernier sur le blog du Projet Zero de Google, les experts estiment que les sites web qui ont été piratés pour héberger ces attaques reçoivent plusieurs milliers de visiteurs par semaine. Ils n'ont toutefois pas précisé quels sites ont été touchés.

"Une simple visite sur l'un des sites piratés suffisait au serveur d'exploitation pour attaquer votre appareil, et, en cas de succès, installer un programme de surveillance", a indiqué Ian Beer, du Projet Zero.

Une fois installé, le logiciel malveillant "va en premier lieu voler les fichiers et télécharger les données de géolocalisation", a-t-il ajouté, précisant qu'il a également pu accéder à des messages cryptés partagés via des applications comme Telegram, WhatsApp et iMessage.

Le navigateur Web d'Apple en question dans cette faille

La messagerie instantanée de Google, Google hangouts, ainsi que Gmail ont également été affectés, a souligné Ian Beer dans cette publication, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l'iPhone.

La plupart de ces failles se trouvent dans le navigateur Web par défaut Safari, selon M. Beer, qui précise que l'équipe du Projet Zero en a découvert dans la quasi-totalité des systèmes d'exploitation, depuis iOS 10, jusqu'à la version actuelle iOS12.

Une fois embarqué dans l'iPhone, le logiciel malveillant transmettait les données capturées, y compris la géolocalisation en direct, transmise chaque minute.

Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité pour l'iOS 12.1.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 05/09/2019 à 18:44 :
C’était un «  test » ?
Alors le résultat ? Sur deux ans ?
Ça donne quoi ? C’est aussi «  top secret »?
Affaire à suivre... après les écoutes ... piratage... je m’en doutais un peu...
Sms non envoyé ou qui arrive deux heures après au destinataire ou bug du gps qui dirige «  direct » vers un fleuve...
Une «  bonne expérience » pour se déconnecter complètement des «  applications »👍😊
a écrit le 04/09/2019 à 5:45 :
Apple, le must....

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :