Sujets chauds du moment

iPhone : les utilisateurs victimes d'un piratage de masse sur le web pendant des années

AndroidPIT apple iphone xs max back
© nextpit

Lire dans d'autres langues :

Pendant des années, des logiciels malveillants ont été introduits clandestinement dans les iPhone via des sites Web "manipulés". Une technique permettant aux hackers de récupérer des messages, des contacts, des photos, des mots de passe, etc.. Le problème n'a pas été détecté dans plusieurs versions d'iOS.

Cette série d'attaques a été découverte par l'équipe de sécurité du Project Zero de Google. Apple en a été informé en février et a comblé les dernières failles existantes. Selon Ian Beer du Project Zero, presque toutes les versions d'iOS entre la version 10 et 12 ont été affectées.

AndroidPIT ios vs android 0128
Les attaques ont affecté iOS 10 à iOS 12. © NextPit par Irina Efremova

Selon Beer, il n'y a pas eu de ciblé précise dans ces attaques de la part d'étrangers. Il suffisait donc d'accéder aux sites Web concernés à partir d'un iPhone. Les hackers ont ensuite commencé la faille et installé un "mouchard" sur les appareils. Google n'a pas publié ces pages. Cependant, ces sites auraient accueilli plusieurs milliers de visiteurs par semaine et ciblé des membres de certaines communautés.

Dans de nombreux cas, des failles dites "zero-day" auraient été utilisées, et pour lesquelles il n'existe pas encore de patch. 

Les attaquants ont pu interroger l'emplacement

Selon Beer, le logiciel installé sur les iPhone pouvait capter toutes sortes d'informations. Il s'agit notamment de messages provenant de conversations chiffrées tels que iMessage ou WhatsApp. Les pirates ont également pu copier la base de données des contacts et toutes les photos de l'appareil, ainsi que les données d'autres applications et les mots de passe stockés dans le trousseau Apple. De plus, les coordonnées GPS de l'appareil concerné peuvent être interrogées en temps réel.

Ainsi, une seule installation permettait de recueillir un grand nombre d'informations. Celles-ci ont été transférées en clair sur un serveur. Cependant, Beer note également que le logiciel malveillant n'a pas survécu à un redémarrage de l'appareil. De telles attaques sont relativement peu connues sur iOS. Les failles pour iOS sont relativement rares et sont donc vendues pour beaucoup d'argent (parfois des millions). C'est pourquoi elles sont généralement utilisées très spécifiquement.

Apple présente de nouveaux iPhone le 10 septembre

Entre-temps, divers médias ont reçu des invitations pour le prochain événement Apple. Le fabricant dévoilera les nouveaux iPhone le 10 septembre prochain. L'occasion également pour Tim Cook, le CEO de l'entreprise, de parler sécurité.

  Meilleur choix Meilleure alternative Meilleure qualité photo Meilleure durabilité Meilleur rapport qualité/prix Meilleure autonomie Le choix premium bonus
Produit
Illustration Xiaomi Poco F5 Product Image Xiaomi Redmi Note 13 Pro 5G Product Image Google Pixel 7a Product Image Samsung Galaxy A54 Product Image Xiaomi Redmi Note 12 Pro+ Product Image Nothing Phone (2a) Product Image Motorola Edge 40 Product Image
Test
Lire le test du Xiaomi Poco F5
Lire le test du Xiaomi Redmi Note 13 Pro 5G
Lire le test du Google Pixel 7a
Lire le test du Samsung Galaxy A54
Lire le test du Xiaomi Redmi Note 12 Pro+
Lire le test du Nothing Phone (2a)
Lire le test du Motorola Edge 40
Offre*
Aller au commentaire (10)
Ce article vous a-t-il plu? N'hésitez pas à le partager!
Articles recommandés
Derniers Articles
Notification push Article suivant
10 Commentaires
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • 21
    Pirlo01 6 sept. 2019 Lien du commentaire

    il est où kassar il a disparu, lui qui défendait bec et ongle les Iphones


  • 33
    Phaeton 1 sept. 2019 Lien du commentaire

    Je suis satisfait de lire cela.
    Je m'en lisse les moustaches (que je n'ai pas)


  • 8
    handy duvall 1 sept. 2019 Lien du commentaire

    Une faille rare chez Ios !!? Mais très dangereuse. Car jusqu'à t'es donnée personnelle et mot de passe. Comme quoi on est pas en sécurité sur Ios ou Android ou autre. Peut on cependant vraiment se protéger ? Cela ne dépend plus de mous seulement on dirait


    • 52
      Compte désactivé 1 sept. 2019 Lien du commentaire

      De mous ? Hein ? :)


  • 52
    Compte désactivé 31 août 2019 Lien du commentaire

    C'est bizarre, Quasar ne vient pas. commenter sur cet article :) Il doit faire l'autruche et creuse, creuse... à ce rythme il sera en Chine ce soir :) Ils vont bien le recevoir :)

    Et les Apple fanboys qui nous bassinent avec " IOS c'est le top " ou " les iPhones c'est le top " :) Ah, les c*ns ! :)


  • Ali Gator 28
    Ali Gator 30 août 2019 Lien du commentaire

    Comme quoi, que l'on soit sous iOS ou Android ou n'importe quoi d'autre, vous n'êtes à l'abri de rien !

    Compte désactivé


  • louis hory 74
    louis hory 30 août 2019 Lien du commentaire

    "Les failles pour iOS sont relativement rares et sont donc vendues pour beaucoup d'argent (parfois des millions). C'est pourquoi elles sont généralement utilisées très spécifiquement."
    En clair, je comprends des services d'espionnage.

    Comme il est convenu de proclamer que certains systèmes informatiques sont ultra-sûrs (et pas seulement iOS), il est toujours intéressant d'apprendre que ce n'est pas tout-à-fait vrai, c'est-à-dire complètement faux... en réalité !

    handy duvallphilJerome69ParisJacques schwoererCompte désactivé


  • 52
    Compte désactivé 30 août 2019 Lien du commentaire

    Quasar, lui, c'est son cerveau qu'ils ont piraté, que dis-je, siphonné, et ce il y a fort longtemps... quand on crie dans une de ses oreilles on entend l'écho, c'est le vide abyssal entre ses deux oreilles. Quoi que, depuis, sa boîte crânienne s'est peut être remplie d'eau, ou de compote avariée de pommes croquées et empoisonnées par les pesticides :)

    Apple, c'est la sécurité absolue, qu'ils disent :) Ah, la belle arnaque !!! :)

    Et dire que même Pierre Vitré y croyait et était tombé dans le panneau :(


    • louis hory 74
      louis hory 30 août 2019 Lien du commentaire

      Il y a une façon de douter de tout qui laisse croire que l'on ne peut jamais se tromper et paraître parfait (tu va penser, à juste titre, que j'insiste beaucoup...)
      En réalité, c'est seulement une facilité bien pratique.

      S'il est toujours nécessaire de se poser des questions sur des vérités assénées avec beaucoup trop d'évidence, de répétition et de conviction pour ne pas chercher à comprendre pourquoi.
      La solution de se montrer blasé en refusant toute possibilité qu'une info puisse être vraie n'est pas plus convaincante car il devient impossible d'en croire aucune.

      Seuls ceux qui n'ont jamais penser avoir pu se tromper une fois dans leur vie peuvent admettre ce type de raisonnement fallacieux. Et je n'ai aucune honte d'avouer que cela m'arrive encore...donc de me planter comme les autres !

      Décidément, l'humilité est une qualité bien rare, bien trop rare...

      Jerome69ParisJacques schwoerer


      • 52
        Compte désactivé 30 août 2019 Lien du commentaire

        Va dire ça à Quasar :)

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition