Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

iPhone : les utilisateurs victimes d'un piratage de masse sur le web pendant des années

iPhone :  les utilisateurs victimes d'un piratage de masse sur le web pendant des années

Pendant des années, des logiciels malveillants ont été introduits clandestinement dans les iPhone via des sites Web "manipulés". Une technique permettant aux hackers de récupérer des messages, des contacts, des photos, des mots de passe, etc.. Le problème n'a pas été détecté dans plusieurs versions d'iOS.

Cette série d'attaques a été découverte par l'équipe de sécurité du Project Zero de Google. Apple en a été informé en février et a comblé les dernières failles existantes. Selon Ian Beer du Project Zero, presque toutes les versions d'iOS entre la version 10 et 12 ont été affectées.

AndroidPIT ios vs android 0128
Les attaques ont affecté iOS 10 à iOS 12. © AndroidPIT par Irina Efremova

Selon Beer, il n'y a pas eu de ciblé précise dans ces attaques de la part d'étrangers. Il suffisait donc d'accéder aux sites Web concernés à partir d'un iPhone. Les hackers ont ensuite commencé la faille et installé un "mouchard" sur les appareils. Google n'a pas publié ces pages. Cependant, ces sites auraient accueilli plusieurs milliers de visiteurs par semaine et ciblé des membres de certaines communautés.

Dans de nombreux cas, des failles dites "zero-day" auraient été utilisées, et pour lesquelles il n'existe pas encore de patch. 

Les attaquants ont pu interroger l'emplacement

Selon Beer, le logiciel installé sur les iPhone pouvait capter toutes sortes d'informations. Il s'agit notamment de messages provenant de conversations chiffrées tels que iMessage ou WhatsApp. Les pirates ont également pu copier la base de données des contacts et toutes les photos de l'appareil, ainsi que les données d'autres applications et les mots de passe stockés dans le trousseau Apple. De plus, les coordonnées GPS de l'appareil concerné peuvent être interrogées en temps réel.

Ainsi, une seule installation permettait de recueillir un grand nombre d'informations. Celles-ci ont été transférées en clair sur un serveur. Cependant, Beer note également que le logiciel malveillant n'a pas survécu à un redémarrage de l'appareil. De telles attaques sont relativement peu connues sur iOS. Les failles pour iOS sont relativement rares et sont donc vendues pour beaucoup d'argent (parfois des millions). C'est pourquoi elles sont généralement utilisées très spécifiquement.

Apple présente de nouveaux iPhone le 10 septembre

Entre-temps, divers médias ont reçu des invitations pour le prochain événement Apple. Le fabricant dévoilera les nouveaux iPhone le 10 septembre prochain. L'occasion également pour Tim Cook, le CEO de l'entreprise, de parler sécurité.

Articles recommandés

10 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • il est où kassar il a disparu, lui qui défendait bec et ongle les Iphones


  • Je suis satisfait de lire cela.
    Je m'en lisse les moustaches (que je n'ai pas)


  • Une faille rare chez Ios !!? Mais très dangereuse. Car jusqu'à t'es donnée personnelle et mot de passe. Comme quoi on est pas en sécurité sur Ios ou Android ou autre. Peut on cependant vraiment se protéger ? Cela ne dépend plus de mous seulement on dirait


  • C'est bizarre, Quasar ne vient pas. commenter sur cet article :) Il doit faire l'autruche et creuse, creuse... à ce rythme il sera en Chine ce soir :) Ils vont bien le recevoir :)

    Et les Apple fanboys qui nous bassinent avec " IOS c'est le top " ou " les iPhones c'est le top " :) Ah, les c*ns ! :)


  • Comme quoi, que l'on soit sous iOS ou Android ou n'importe quoi d'autre, vous n'êtes à l'abri de rien !


  • "Les failles pour iOS sont relativement rares et sont donc vendues pour beaucoup d'argent (parfois des millions). C'est pourquoi elles sont généralement utilisées très spécifiquement."
    En clair, je comprends des services d'espionnage.

    Comme il est convenu de proclamer que certains systèmes informatiques sont ultra-sûrs (et pas seulement iOS), il est toujours intéressant d'apprendre que ce n'est pas tout-à-fait vrai, c'est-à-dire complètement faux... en réalité !


  • Quasar, lui, c'est son cerveau qu'ils ont piraté, que dis-je, siphonné, et ce il y a fort longtemps... quand on crie dans une de ses oreilles on entend l'écho, c'est le vide abyssal entre ses deux oreilles. Quoi que, depuis, sa boîte crânienne s'est peut être remplie d'eau, ou de compote avariée de pommes croquées et empoisonnées par les pesticides :)

    Apple, c'est la sécurité absolue, qu'ils disent :) Ah, la belle arnaque !!! :)

    Et dire que même Pierre Vitré y croyait et était tombé dans le panneau :(


    • Il y a une façon de douter de tout qui laisse croire que l'on ne peut jamais se tromper et paraître parfait (tu va penser, à juste titre, que j'insiste beaucoup...)
      En réalité, c'est seulement une facilité bien pratique.

      S'il est toujours nécessaire de se poser des questions sur des vérités assénées avec beaucoup trop d'évidence, de répétition et de conviction pour ne pas chercher à comprendre pourquoi.
      La solution de se montrer blasé en refusant toute possibilité qu'une info puisse être vraie n'est pas plus convaincante car il devient impossible d'en croire aucune.

      Seuls ceux qui n'ont jamais penser avoir pu se tromper une fois dans leur vie peuvent admettre ce type de raisonnement fallacieux. Et je n'ai aucune honte d'avouer que cela m'arrive encore...donc de me planter comme les autres !

      Décidément, l'humilité est une qualité bien rare, bien trop rare...

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition