Accueil High-Tech Google affirme que les failles de sécurité de l'iPhone laissent les sites Web pirater pendant des années

Google affirme que les failles de sécurité de l'iPhone laissent les sites Web pirater pendant des années

0
0

Google a découvert des sites Web malveillants susceptibles de pirater les iPhones des gens.

Angela Lang / Camaraderielimited

Les chercheurs en sécurité de Google, Project Zero, ont révélé avoir trouvé plusieurs sites Web piratés qui avaient glissé des logiciels malveillants sur leur iPhone pendant des années. Si des personnes visitaient l'un des sites, leurs messages, leurs photos et leurs données de localisation auraient pu être compromises. L’équipe a communiqué ses résultats à Apple au début de l’année et la vulnérabilité a été corrigée dans la même mise à jour qui corrigeait le bogue d’écoute FaceTime.

"Il n'y avait aucune discrimination de cible. Visiter le site piraté suffisait pour que le serveur d'exploitation attaque votre appareil et, le cas échéant, installe un implant de surveillance", a déclaré Ian Beer de Project Zero dans un article de blog détaillant les découvertes de l'équipe. "Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine."

Les attaques sont un affichage rare de vulnérabilités pour les iPhones, qui sont généralement considérés comme des périphériques hautement sécurisés. Apple a offert jusqu'à 1 million de dollars en primes de bogues aux chercheurs en sécurité qui peuvent détecter des vulnérabilités critiques sur ses appareils. Les attaques contre les iPhones sont souvent difficiles à mener et se limitent généralement à l’espionnage entre États. Il est difficile de savoir qui est derrière cette attaque qui pourrait compromettre des millions d'appareils en une seule visite.

Lecture en cours:
                        Regarde ça:
                    
                    Apple corrige la faille FaceTime, Google tire sur le service Fibre …

1h30

Le hack n'a fonctionné sur aucune vulnérabilité. L'équipe de Google a découvert qu'elle utilisait 14 vulnérabilités «zéro jour» sur cinq chaînes d'exploitation différentes. Les vulnérabilités s'étendaient d’iOS 10 à la version actuelle, iOS 12, ce qui signifie que les pirates informatiques ont ciblé les utilisateurs d’iPhone pendant au moins deux ans. Lorsque Google a révélé la vulnérabilité à Apple en février, la société a publié un correctif moins d'une semaine plus tard.

Ce piratage donnait aux assaillants le contrôle total sur l'iPhone d'une victime, leur permettant d'installer des applications malveillantes, d'obtenir des données de localisation en temps réel et de voler des photos et des messages, même s'ils étaient cryptés. En raison du niveau d'accès important du logiciel malveillant, il pourrait même obtenir le contenu des messages avant qu'ils ne soient cryptés, ont déclaré les chercheurs de Google. L'implant pourrait accéder au trousseau de l'appareil, qui comprend les mots de passe et les fichiers de base de données utilisés par les applications de messagerie cryptées de bout en bout telles que WhatsApp, Telegram et iMessage.

Lorsque les attaques ont siphonné les informations personnelles des personnes, celles-ci les transmettaient sans chiffrement, ce qui signifiait que toute personne se trouvant sur le même réseau Wi-Fi pouvait également voir tout le contenu volé.

Le programme malveillant a été éliminé si les utilisateurs redémarraient leur iPhone, mais serait renvoyé s'il revenait sur l'un des sites piratés, indique le rapport.

Apple a refusé de commenter, mais assurez-vous que votre iPhone est entièrement mis à jour pour empêcher cette vulnérabilité de vous frapper.

Publié pour la première fois à 2h52 heure du Pacifique.
Mis à jour à 15h38 heure locale: Note que Apple a refusé de commenter et ajoute plus de détails.
Mis à jour à 05h09 heure du Pacifique: Ajoute plus de détails et de contexte sur le hack.

999 $

Camaraderielimited peut recevoir une commission des offres de vente au détail.

Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Rumeurs sur le Galaxy S20: prix de départ de 850 $, nouvelles couleurs, photos et spécifications divulguées

Bonjour, grands yeux. Cela pourrait être le Galaxy S20. Développeurs XDA Dans environ deux…