L’équipe « Project Zero » de Google a décelé un piratage de masse visant les iPhone, et ce, depuis au moins deux ans.
En effet, « Project Zero » est une équipe de Google composée de chercheurs en cyber sécurité. D’après leur trouvaille, de nombreux utilisateurs d’iPhone ont été victimes de piratage par le biais de multiples failles de sécurité pour lesquelles la firme de Cupertino n’aurait jamais sorti de correctif. De plus, les attaques auraient touché les utilisateurs d’iOS 10 à iOS 12 : « Il s’agissait d’un groupe faisant un effort soutenu pour pirater les utilisateurs d’iPhone dans certaines communautés sur une période d’au moins deux ans. »
L’objectif de ces attaques était de récolter le plus grand nombre possible de données sur les utilisateurs : « En travaillant avec TAG, nous avons découvert quatorze vulnérabilités réparties dans cinq domaines : sept pour le navigateur Web de l’iPhone, cinq pour le noyau et deux sur la sandbox. L’analyse initiale a indiqué qu’au moins une des chaînes d’élévation de privilèges était encore non corrigée au moment de la découverte. »
Le dernier patch visant à corriger ces failles est celui sorti le 9 février par Apple, autrement dit, iOS 12.1.4. « Être ciblé peut signifier simplement être né dans une certaine région géographique ou appartenir à un certain groupe ethnique. Tout ce que les utilisateurs peuvent faire, c’est être conscients du fait que l’exploitation de masse existe toujours et se comporter en conséquence ; traiter leurs appareils mobiles à la fois comme faisant partie intégrante de leur vie moderne, mais également comme des appareils qui, une fois compromis, peuvent télécharger chacune de leurs actions dans une base de données pour éventuellement être utilisée à leur encontre. »
Cette affaire prouve donc que le système d’exploitation mobile d’Apple est encore loin d’être infaillible. L’entreprise dirigée par Tim Cook est généralement assez réactive pour corriger les failles de sécurité cependant, rien ne dit qu’iOS est totalement sécurisé. Il pourrait y avoir d’autres brèches encore inconnues aujourd’hui, permettant d’accéder aux iPhone à l’insu de ses utilisateurs. Si tel est le cas, espérons qu’Apple les trouve avant qu’elles ne soient exploitées par des personnes mal intentionnées.
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…