Une opération de piratage a ciblé les iPhones pendant au moins deux ans. Via des sites internet, les hackers implantaient des logiciels malveillants pour accéder aux photos, à la géolocalisation des utilisateurs et à d’autres données. Depuis, les failles ont été corrigées.
« Plus tôt cette année, le groupe d’analyse des menaces (Threat Analysis Group) de Google a découvert une petite série de sites Web piratés. Les sites piratés étaient utilisés dans des attaques contre leurs visiteurs, en utilisant un zero-day de l’iPhone« , indique l’expert Ian Beer, dans un post sur le site Projet Zero de Google.
« Il n’y avait pas de discrimination de cible. Il suffisait de visiter le site piraté pour que le serveur d’exploitation attaque votre appareil et, en cas de succès, installe un programme de surveillance« , explique-t-il, avant de préciser que ces sites – dont on ne connait ni le nombre ni les adresses – reçoivent des milliers de visiteurs par semaine.
De iOS 10 à la dernière versions d’iOS 12, les chercheurs de Google ont découvert 5 chaînes d’attaques. Les pirates ont maintenus des efforts « soutenus » pour hacker les iPhones de certaines « communautés » pendant une période « d’au moins deux ans« , soutient-il. Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité pour l’iOS 12.1.
Une fois installé, le logiciel malveillant « va en premier lieu voler les fichiers et télécharger les données de géolocalisation« , a-t-il ajouté, précisant, dans d’autres messages, qu’il a également pu accéder à des messages cryptés partagés via des applications comme Telegram, WhatsApp et iMessage.
La messagerie instantanée de Google, Google hangouts, ainsi que Gmail ont
également été affectés, a souligné Ian Beer, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l’iPhone.
La plupart de ces failles se trouvent dans le navigateur Web par défaut
Safari, selon M. Beer. Une fois embarqué dans l’iPhone, le logiciel malveillant transmettait les données capturées, y compris la géolocalisation en direct, transmise chaque minute.
« La réalité demeure que les protections de sécurité n’élimineront jamais le risque d’attaque si vous êtes ciblé. Être ciblé peut signifier simplement être né dans une certaine région géographique ou appartenir à un certain groupe ethnique, prévient M. Beer. « Tout ce que les utilisateurs peuvent faire, c’est être conscients que l’exploitation de masse existe toujours et se comporter en conséquence : traiter leurs appareils mobiles à la fois comme faisant partie intégrante de leur vie moderne, mais également comme des appareils qui, une fois compromis, peuvent télécharger chacune de leurs actions dans une base de données pour éventuellement être utilisée à leur encontre« , conclut-il.
L’attaque n’est pas persistante
« En utilisant les exploits zero day, n’importe quel utilisateur avec un iPhone ou un iPad pourrait être une victime simplement en visitant un site Web. Il ne s’agit pas de sites internet créés spécifiquement pour cette attaque, mais de sites légitimes qui ont été compromis », précise Luis Corron, Security Evangelist, chez Avast. L’expert rassure cependant : « L’attaque n’est pas persistante, ce qui signifie qu’elle n’installe aucun malware permanent sur l’appareil, et qu’une fois que le téléphone ou la tablette est redémarré(e), l’attaque disparaît. » Mais gare : » De nombreuses personnes n’éteignent pas leur téléphone, ce qui signifie que l’attaque peut rester active dessus pendant de longues périodes. »
Reconsidérer l’utilisation des iPhone…
Le spécialiste met globalement en garde contre iOS : « Cette faille devrait faire réfléchir à deux fois les entreprises et les gouvernements avant d’autoriser l’utilisation des appareils iOS. De plus, il est important de noter qu’aucune solution antivirus n’est disponible pour iOS car Apple ne le permet pas. Ils affirment avoir “conçu la plateforme iOS qui intègre la sécurité”, et qu’il n’y a donc pas besoin d’une application antivirus. Il existe des solutions de sécurité pour iOS qui offrent une certaine protection, comme le filtrage des sites Web malveillants, mais les antivirus ne sont toujours pas autorisés dans iOS. Désormais, d’un point de vue sécurité de l’iOS, dans la mesure où Apple n’a pas permis d’installer un antivirus au sein de sa plateforme, les gouvernements, les entreprises et les professionnels qui ont un iPhone vont certainement reconsidérer son utilisation. Par exemple, je pense aux journalistes, qui utilisent pour beaucoup Apple, qui découvrent comment ils ont pu être compromis sans s’en rendre compte et qui n’ont pas d’outils de sécurité disponibles pour se protéger en raison des politiques de l’entreprise Américaine. »
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.
