30.08.2019, 16:30

Piratage: des sites web ont infecté des milliers d’iPhone par semaine durant plus de deux ans

chargement
Le logiciel espion permettait de localiser l'iPhone, connaître les mots de passe ou encore d'accéder aux contacts et de récupérer l'historique des discussions de l'utilisateur.

Cybersécurité Des experts en sécurité de Google ont découvert qu’une opération de piratage avait ciblé les iPhone pendant au moins deux ans. Il s’agissait d’y implanter, via des sites internet, des logiciels espions afin d’accéder aux données personnelles des utilisateurs.

Jeudi soir, des chercheurs appartenant à Project Zero, une équipe d’experts en cybersécurité employés par Google, ont révélé une série de cyberattaques visant plus particulièrement les iPhone, rapporte notamment Le Figaro. D’après eux, une «petite collection de sites Internet vérolés» étaient utilisés afin de pirater des téléphones. L’opération a duré plus de deux ans, entre septembre 2016 et janvier 2019, avant d’être démasquée en février dernier.

«Les pirates ne visaient pas une personne en particulier; une simple visite sur l’un des sites piratés suffisait au serveur d’exploitation pour attaquer votre appareil, et, en cas de succès, installer un programme de surveillance», explique Ian Beer, l’un des chercheurs à l’origine de cette découverte, qui parle d’une attaque «massive».

 

Quatre différentes chaines d’exploitation utilisant quatorze vulnérabilités ont été utilisées entre septembre 2016 et janvier 2019. Google Project Zero

 

Google a informé Apple en février

Une fois installé, le logiciel malveillant «va en premier lieu voler les fichiers et télécharger les données de géolocalisation», ajoute l’expert. Les pirates pouvaient également récupérer les historiques de discussions (touchant également des services chiffrés, comme WhatsApp ou iMessage, par exemple) ou les contacts personnels des utilisateurs.

La messagerie instantanée de Google, Google Hangouts, ainsi que Gmail ont également été affectés, souligne Ian Beer sur le blog Projet Zero, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l’iPhone.

La plupart de ces failles se trouvaient en fait dans le navigateur Safari. Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité.

 

 


Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

À lire aussi...

SondageTélécommunication: avec 40,8% des utilisateurs, l’iPhone reste le smartphone le plus répandu en SuisseTélécommunication: avec 40,8% des utilisateurs, l’iPhone reste le smartphone le plus répandu en Suisse

La Suisse reste le pays de l’iPhone

L’iPhone est toujours le smartphone le plus apprécié des Suisses, selon un sondage de moneyland.ch. Il trône juste...

  29.07.2019 07:40

Appels vidéosFaceTime : un bug permet d’écouter le son provenant d’un iPhone avant qu’on ait décrochéFaceTime : un bug permet d’écouter le son provenant d’un iPhone avant qu’on ait décroché

InformatiqueCybercriminalité: le piratage informatique a coûté plus de 44 milliards de francs en 2018Cybercriminalité: le piratage informatique a coûté plus de 44 milliards de francs en 2018

Top