Des chercheurs en cybersécurité de Project Zero, une équipe de Google chargée d’identifier les failles « zero day », des failles informatiques encore inconnues ont rendu public l’existence de 14 failles et de 5 « chaînes » de vulnérabilités affectant plusieurs versions d’iOS, le système d’exploitation d’Apple, allant d’iOS 10 à iOS 12.
Où l’on reparle du Project Zero, cette structure de Google (composée de chercheurs en cybersécurité) chargée d’identifier les failles « zero day », des failles informatiques encore inconnues.
Après avoir révélé il y a quelques semaines 6 failles de sécurité majeures découvertes sur iOS, l’équipe de Google s’offre un bis repetita, cette fois-ci encore plus angoissant, puisqu’elle dévoile comment pendant plus de deux ans (trente mois pour être précis) des pirates informatiques ont mené une vaste cyberattaque ciblant les utilisateurs d’iPhone.
Selon Project Zero 14 failles et 5 « chaînes » de vulnérabilités portant sur des versions d’iOS allant d’iOS 10 à iOS 12, ont été découvertes. Apple a depuis réglé ces problèmes de sécurité, et ce depuis le mois de février.
De quoi s’agissait-il? En injectant un logiciel malveillant sur les iPhone concernés, les cybercriminels pouvaient localiser l’appareil, accéder aux mots de passe utilisés sur les différentes applications présentes sur l’iPhone ciblé, mais aussi récupérer les historiques de discussions de certaines messageries instantanées (comme WhatsApp ou iMessage) ou leurs contacts.
Pour introduire ce logiciel malveillant les cybercriminels utilisaient deux techniques.
Une première consistant à infecter les futurs victimes infecter un groupe d’internautes en visant des pages Web qu’ils ont l’habitude de fréquenter.
Une seconde consistant à exploiter, ce qui est extrêmement inquiétant, comme le souligne le magazine Wired, des failles de sécurité présentes à la fois sur iOS mais aussi dans Safari, le navigateur web d’Apple, des failles de sécurité dont Apple ignorait totalement l’existence.
Espionnage? Vaste tentative d’escroquerie? Les mobiles qui ont conduit à cette attaque massive sur l’iPhone demeurent particulièrement flous.
De même, les chercheurs du Project Zero n’ont-ils pas non plus révélé quels étaient les sites utilisés pour introduire des logiciels malveillants sur les iPhone, ainsi que le nombre d’appareils touchés.
[wpedon id= »26112″] Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.