Les iPhone ont été victimes d'un piratage sans précédent — De mystérieux pirates

Alain Brian
Septembre 1, 2019

Des experts viennent d'annoncer avoir découvert un piratage massif sur l'iPhone, qui a duré près de deux ans, et a ciblé les informations les plus sensibles des téléphones. Les iPhones mis à jour depuis ne sont plus exposés à cette faille. Sans pour autant donner une estimation du nombre d'appareils touchés.

"Les hackers auraient en fait implanté, via des sites internet, des logiciels malveillants leur donnant accès aux données personnelles des utilisateurs".

L'opération ne visait donc pas d'utilisateur particulier. Un simple surf sur un site web malveillant permet à des pirates d'accéder à des messages et de géolocaliser les utilisateurs.

Dans un article publié ce vendredi 30 août sur leur blog, ils révèlent le modus operandi des pirates responsables de cette cyberattaque. Le nom des sites n'a toutefois pas été communiqué. Mais le piratage ne s'est pas arrêté là.

Une fois installé, le logiciel malveillant "va en premier lieu voler les fichiers et télécharger les données de géolocalisation", ajoute l'expert, précisant qu'il a également pu accéder à des messages cryptés partagés via des applications comme Telegram et WhatsApp.

Plusieurs vulnérabilités inconnues des services d'Apple ont ainsi pu être exploitées par les assaillants, elles concernent iOS mais aussi son navigateur web Safari.

La messagerie instantanée de Google, Google Hangouts, ainsi que Gmail ont également été affectés, souligne Ian Beer sur le blog Projet Zero, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l'iPhone. "TAG a été en mesure de collecter cinq chaînes d'exploitation iPhone distinctes, complètes et uniques couvrant presque toutes les versions, de iOS 10 à la dernière version d'iOS 12", peut-on lire dans un billet signé du white hacker Ian Beer travaillant pour le Project Zero de Google.

Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité pour l'iOS 12.1.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL