Les iPhone ont été victimes d'un piratage sans précédent — De mystérieux pirates

Share

Les experts en cybersécurité de Google, regroupés dans le collectif " Projet Zero ", ont mis à jour une vaste opération de piratage ayant ciblé les smartphones de la marque à la pomme pendant au moins deux ans. Selon les organisations de défense des droits de l'homme, 1 million d'entre eux sont aujourd'hui internés dans des camps. Si Apple se targue souvent de faire partie des entreprises les plus sûres du marché, la firme de Cupertino et ses téléphones n'est donc à pas à l'abri de certains problèmes de sécurité, comme le précise Ian Beer, le responsable de Project Zero: "Il suffisait de visiter le site piraté pour que le serveur d'exploitation attaque votre appareil et, s'il y parvenait, il pouvait installer un script de surveillance".

Une fois installé, le logiciel malveillant "va en premier lieu voler les fichiers et télécharger les données de géolocalisation", ajoute l'expert. Selon les chercheurs, qui parlent d'une attaque " massive", les sites Internet piratés bénéficient d'une fréquentation importante, soit plusieurs milliers de visiteurs par semaine. Mais le piratage ne s'est pas arrêté là. Les pirates pouvaient également récupérer les historiques de discussions (touchant également des services chiffrés, comme WhatsApp ou iMessage, par exemple) ou les contacts personnels des utilisateurs.

La plupart des failles utilisées se trouvaient dans le navigateur Safari.

La messagerie instantanée de Google, Google hangouts, ainsi que Gmail ont également été affectés, a souligné Ian Beer dans cette publication, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l'iPhone.

Exploitées par des cybercriminels sur une période minimum de deux ans et non corrigées par Apple, ces failles auraient impacté un très grand nombre d'utilisateurs d'iPhone depuis iOS 10 jusqu'à la plus récente version du système d'exploitation.

En février, Google a informé Apple de ces vulnérabilités.

Share