Jeudi soir, des chercheurs appartenant à Project Zero, une équipe d’experts en cybersécurité employés par Google, ont révélé une série de cyberattaques visant plus particulièrement les iPhone, rapporte notamment Le Figaro. D’après eux, une «petite collection de sites Internet vérolés» étaient utilisés afin de pirater des téléphones. L’opération a duré plus de deux ans, entre septembre 2016 et janvier 2019, avant d’être démasquée en février dernier.
«Les pirates ne visaient pas une personne en particulier; une simple visite sur l’un des sites piratés suffisait au serveur d’exploitation pour attaquer votre appareil, et, en cas de succès, installer un programme de surveillance», explique Ian Beer, l’un des chercheurs à l’origine de cette découverte, qui parle d’une attaque «massive».
Quatre différentes chaines d’exploitation utilisant quatorze vulnérabilités ont été utilisées entre septembre 2016 et janvier 2019. Google Project Zero
Google a informé Apple en février
Une fois installé, le logiciel malveillant «va en premier lieu voler les fichiers et télécharger les données de géolocalisation», ajoute l’expert. Les pirates pouvaient également récupérer les historiques de discussions (touchant également des services chiffrés, comme WhatsApp ou iMessage, par exemple) ou les contacts personnels des utilisateurs.
La messagerie instantanée de Google, Google Hangouts, ainsi que Gmail ont également été affectés, souligne Ian Beer sur le blog Projet Zero, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l’iPhone.
La plupart de ces failles se trouvaient en fait dans le navigateur Safari. Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité.