Accueil High-Tech Google affirme que les failles de sécurité de l'iPhone laissent les sites Web pirater pendant des années

Google affirme que les failles de sécurité de l'iPhone laissent les sites Web pirater pendant des années

0
0
  • ASUPERMALL Support De Fixation Murale Pour Support De Securite Google Wifi, Blanc, 3Pcs
    Electricité Domotique, automatismes et sécurité Autre accessoire de domotique ASUPERMALL, " Fonctionnalités: * Spécialement conçu pour Google Wifi (Google Wifi n'est pas inclus). * Un super design pour Google Wifi permettant de se stabiliser sur toutes les surfaces verticales telles que les
  • ASUPERMALL Support De Fixation Murale Pour Support De Securite Google Wifi, Blanc, 1Pc
    Electricité Domotique, automatismes et sécurité Autre accessoire de domotique ASUPERMALL, " Fonctionnalités: * Spécialement conçu pour Google Wifi (Google Wifi n'est pas inclus). * Un super design pour Google Wifi permettant de se stabiliser sur toutes les surfaces verticales telles que les

Google a découvert des sites Web malveillants susceptibles de pirater les iPhones des gens.

Angela Lang / Camaraderielimited

Les chercheurs en sécurité de Google, Project Zero, ont révélé avoir trouvé plusieurs sites Web piratés qui avaient glissé des logiciels malveillants sur leur iPhone pendant des années. Si des personnes visitaient l'un des sites, leurs messages, leurs photos et leurs données de localisation auraient pu être compromises. L’équipe a communiqué ses résultats à Apple au début de l’année et la vulnérabilité a été corrigée dans la même mise à jour qui corrigeait le bogue d’écoute FaceTime.

"Il n'y avait aucune discrimination de cible. Visiter le site piraté suffisait pour que le serveur d'exploitation attaque votre appareil et, le cas échéant, installe un implant de surveillance", a déclaré Ian Beer de Project Zero dans un article de blog détaillant les découvertes de l'équipe. "Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine."

Les attaques sont un affichage rare de vulnérabilités pour les iPhones, qui sont généralement considérés comme des périphériques hautement sécurisés. Apple a offert jusqu'à 1 million de dollars en primes de bogues aux chercheurs en sécurité qui peuvent détecter des vulnérabilités critiques sur ses appareils. Les attaques contre les iPhones sont souvent difficiles à mener et se limitent généralement à l’espionnage entre États. Il est difficile de savoir qui est derrière cette attaque qui pourrait compromettre des millions d'appareils en une seule visite.

Lecture en cours:
                        Regarde ça:
                    
                    Apple corrige la faille FaceTime, Google tire sur le service Fibre …

1h30

Le hack n'a fonctionné sur aucune vulnérabilité. L'équipe de Google a découvert qu'elle utilisait 14 vulnérabilités «zéro jour» sur cinq chaînes d'exploitation différentes. Les vulnérabilités s'étendaient d’iOS 10 à la version actuelle, iOS 12, ce qui signifie que les pirates informatiques ont ciblé les utilisateurs d’iPhone pendant au moins deux ans. Lorsque Google a révélé la vulnérabilité à Apple en février, la société a publié un correctif moins d'une semaine plus tard.

Ce piratage donnait aux assaillants le contrôle total sur l'iPhone d'une victime, leur permettant d'installer des applications malveillantes, d'obtenir des données de localisation en temps réel et de voler des photos et des messages, même s'ils étaient cryptés. En raison du niveau d'accès important du logiciel malveillant, il pourrait même obtenir le contenu des messages avant qu'ils ne soient cryptés, ont déclaré les chercheurs de Google. L'implant pourrait accéder au trousseau de l'appareil, qui comprend les mots de passe et les fichiers de base de données utilisés par les applications de messagerie cryptées de bout en bout telles que WhatsApp, Telegram et iMessage.

Lorsque les attaques ont siphonné les informations personnelles des personnes, celles-ci les transmettaient sans chiffrement, ce qui signifiait que toute personne se trouvant sur le même réseau Wi-Fi pouvait également voir tout le contenu volé.

Le programme malveillant a été éliminé si les utilisateurs redémarraient leur iPhone, mais serait renvoyé s'il revenait sur l'un des sites piratés, indique le rapport.

Apple a refusé de commenter, mais assurez-vous que votre iPhone est entièrement mis à jour pour empêcher cette vulnérabilité de vous frapper.

Publié pour la première fois à 2h52 heure du Pacifique.
Mis à jour à 15h38 heure locale: Note que Apple a refusé de commenter et ajoute plus de détails.
Mis à jour à 05h09 heure du Pacifique: Ajoute plus de détails et de contexte sur le hack.

999 $

Camaraderielimited peut recevoir une commission des offres de vente au détail.

  • BRICOOMARKET Support Holder pour iPhone et l'iPod iPad avec le port de 8 bornes Alarme
    Outillage ... Divers BRICOOMARKET, Support Holder pour iPhone et l'iPod iPad avec le port de 8 bornes Alarme antivol de système de sécurité Digital de d'affichage numérique / anti-vol avec contrôle à distance de mot de passe 1. Nouveau et de haute qualité. 2. Ce système de sécurité est système
  • Ruffwear Offre: 1 Harnais Ruffwear Web Master Rouge L / XL acheté = 1 laisse OFFERTE
    Le harnais Web Master pour chien est idéal pour la randonnée, les aventures hors-piste et l'aide à la mobilité. Il permet de soulever le chien lors d'un franchissement difficile. Profitez de l'offre avec une laisse offerte ! Pour vous déplacer en toute sécurité avec votre chien !
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Les propriétaires de Chevy Bolt EV verront les informations de la station de charge en temps réel

Les entreprises poursuivent leurs efforts pour simplifier la recharge des véhicules électr…