Suivez-nous

Smartphones

Votre iPhone a peut-être été piraté, et c’est Google qui le dit

Google a découvert des failles sur l’iPhone en février dernier. Apple a publié une mise à jour quelques jours après.

Il y a

le

Apple iPhone
© Tyler Lastovich (via Pexels)

Avec son projet Zero, Google ne recherche pas uniquement les failles de sécurité sur son propre système. Pour mieux comprendre les risques, il n’hésite pas à analyser les failles sur des produits d’entreprises concurrentes. Récemment, la firme de Mountain View a mis au grand jour des failles sur l’iPhone que des sites malveillant ont pu utiliser pour pirater ces smartphones pendant une période d’au moins deux ans.

Apple n’est pas à l’abri des piratages

Les systèmes d’Apple sont considérés comme étant mieux sécurisés que ceux d’autres entreprises (comme Google). Néanmoins, il faut se rendre à l’évidence : même la firme de Cupertino n’est pas à l’abri d’acteurs malveillants.

Ce que Google a découvert au mois de février dernier, c’est une nébuleuse de sites web piratés qui pouvait attaquer les iPhone en utilisant plusieurs vulnérabilités. La firme américaine vient de publier sur son blog un long billet dans lequel elle détaille la faille (maintenant qu’elle a été corrigée…) pour éventuellement servir à d’autres entreprises.

Ian Beer, responsable du Project Zero de Google explique : « il suffisait de visiter le site piraté pour que le serveur d’exploitation attaque votre appareil et, s’il y parvenait, il pouvait installer un script de surveillance. Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine ».

Les chercheurs de Google ont découvert 5 chaînes d’attaques qui couvraient presque toutes les versions d’iOS entre iOS 10 et iOS 12. Une fois l’iPhone piraté, l’attaquant serait en mesure d’espionner la cible en accédant à des informations privées telles que les messages sur iMessage, les photos ou encore les informations GPS.

Apple a mis à jour son OS

D’après les explications de nos confrères de TechCrunch, Google aurait donné une semaine à Apple pour que la firme règle ces problèmes avant de révéler la faille. C’est 6 jours après ce signalement que la firme de Cupertino a sorti un correctif disponible sur iOS 12.1.4 pour les iPhone 5S et les modèles plus récents, ainsi que pour l’iPad Air et les modèles plus récents.

À l’instar d’autres géants d’internet, Apple propose des primes aux personnes qui signalent des failles de sécurité sur ses systèmes. Mais souvent, cela rapporterait plus d’argent d’exploiter une faille, que de prendre la prime. Dans un commentaire sur son billet de blog, Ian Beer écrit que ces primes semblent faibles par rapport « à la capacité de cibler et de surveiller les activités privées de populations entières en temps réel. »

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED

Les tests