Connectez-vous avec nous

Gadgets

Google révèle un piratage iPhone 'indiscriminé' de plusieurs années

Les experts en cybersécurité de Google ont déclaré que l'opération avait utilisé des sites Web piratés pour implanter des logiciels malveillants dans l'iPhone afin d'accéder aux données, aux photos et aux emplacements des utilisateurs.

Les experts en sécurité de Google ont découvert une opération de piratage "aveugle" qui ciblait les iPhones depuis au moins deux ans et utilisait des sites Web pour implémenter des logiciels malveillants afin d'accéder aux photos, aux emplacements des utilisateurs et à d'autres données.

Dans un article publié jeudi sur le blog du groupe de travail sur la sécurité de Project Zero de Google, les experts en cyber-informatique n’ont pas nommé les sites Web piratés hébergeant les attaques, mais ont estimé recevoir des milliers de visiteurs par semaine.

"Visiter simplement le site piraté était suffisant pour que le serveur d'exploitation attaque votre appareil et, le cas échéant, installez un implant de surveillance", a déclaré Ian Beer de Project Zero.

Une fois installé, le logiciel malveillant "visait principalement à voler des fichiers et à télécharger des données de localisation en direct", a déclaré Beer, ajoutant qu'il avait été en mesure d'accéder à des applications de messagerie chiffrées telles que Telegram, WhatsApp et iMessage.

Les hangouts de Google et Gmail ont également été touchés, a-t-il ajouté dans l'article, qui fournit une ventilation détaillée de la manière dont le logiciel malveillant cible et exploite les vulnérabilités de l'iPhone.

La plupart des vulnérabilités ciblées ont été découvertes dans le navigateur Web Safari par défaut de l'iPhone, a déclaré Beer, ajoutant que l'équipe de Project Zero les avait découvertes dans presque tous les systèmes d'exploitation, de iOS 10 à la version actuelle iOS 12.

Une fois intégré dans l'iPhone d'un utilisateur, le logiciel malveillant a renvoyé les données volées, y compris les données de localisation en direct, à un "serveur de commande et de contrôle" toutes les 60 secondes.

Beer a déclaré que Google avait informé Apple des attaques en février, et Apple a ensuite publié un correctif de sécurité pour iOS 12.1.

Longtemps moteur de la machine à gagner de l'argent d'Apple, les revenus de l'iPhone ont globalement baissé de 12% par rapport à l'an dernier, pour s'établir à 26 milliards de dollars.

Le géant de la technologie a envoyé des invitations jeudi à un événement organisé en septembre sur son campus de Silicon Valley, où il devrait dévoiler un iPhone de nouvelle génération.


Des applications malveillantes infectent 25 millions d'appareils Android avec les logiciels malveillants «Agent Smith»


© 2019 AFP

Citation:
                                                 Google révèle un piratage iPhone «indiscriminé» de plusieurs années (30 août 2019)
                                                 récupéré le 30 août 2019
                                                 à partir de https://techxplore.com/news/2019-08-google-reveals-years-long-indiscriminate-iphone.html

Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
                                            partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES