Google révèle un piratage de plusieurs années sur les iPhones
L'opération de piratage permettait d'installer sur les appareils des logiciels malveillants, via des sites web très fréquentés, qui volaient ensuite les données de l'utilisateur. La faille aurait été détectée sur la plupart des systèmes d'exploitation, de l'iOS 10 à l'iOS 12.
Google a découvert qu'une opération de piratage avait ciblé les iPhones pendant au moins deux ans. Celle-ci implantait, via des sites internet, des logiciels malveillants pour accéder aux données des utilisateurs.
Une attaque sur simple visite
Dans un article publié jeudi sur le blog du Projet Zero de Google, les experts en sécurité du moteur de recherche estiment que les sites web piratés pour héberger ces attaques reçoivent plusieurs milliers de visiteurs par semaine. Ils n'ont toutefois pas précisé quels sites ont été touchés. "Une simple visite sur l'un des sites piratés suffisait au serveur d'exploitation pour attaquer votre appareil, et, en cas de succès, installer un programme de surveillance", a indiqué Ian Beer, du Projet Zero, le nom de l'équipe d'experts en sécurité informatique employée par Google pour trouver des failles de sécurité.
Une fois installé, le logiciel malveillant "va en premier lieu voler les fichiers et télécharger les données de géolocalisation", a-t-il ajouté, précisant qu'il a également pu accéder à des messages cryptés partagés via des applications comme Telegram, WhatsApp et iMessage. La messagerie instantanée de Google, Google hangouts, ainsi que Gmail ont également été affectés, a souligné Ian Beer dans cette publication, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l'iPhone.
La plupart des failles dans Safari
La plupart de ces failles se trouvent dans le navigateur Web par défaut Safari, selon Ian Beer, qui précise que l'équipe du Projet Zero en a découvert dans la quasi-totalité des systèmes d'exploitation, depuis iOS 10, jusqu'à la version actuelle iOS12. Une fois embarqué dans l'iPhone, le logiciel malveillant transmettait les données capturées, y compris la géolocalisation en direct, transmise chaque minute. Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité pour l'iOS 12.1.
L'iPhone, qui a longtemps été la vache à lait d'Apple, a vu son chiffre d'affaires chuter de 12% sur le dernier trimestre par rapport à l'an passé, et représente désormais moins de la moitié des revenus du groupe. Apple devrait présenter le 10 septembre sa nouvelle gamme d'iPhone.