Piratage massif d’iPhone révélé par Google : Quelles conséquences ?

A LA UNE

Christophe Dolbeau : « Lorsque je parle de parias, je pense aux intouchables, aux lépreux, aux pestiférés de la politique » [Interview]

Christophe Dolbeau, écrivain et correspondant de presse (il a collaboré à des journaux croates de l'émigration comme Studia croatica...

L’immigration clandestine redouble en Mer Méditerranée, l’Union européenne baisse la garde

Il y a un an, trois organisations internationales paragouvernementales prédisaient un afflux massif de clandestins en Europe lors du...

Santé. Le rhume des foins empoisonne la vie de plus en plus de Français

Rhume persistant, yeux rouges et larmoyants, éternuements… l'omniprésence du Covid-19 dans l'actualité ne doit pas faire oublier que le...

Michel Maffesoli (L’Ère des soulèvements) : « Ce vitalisme que l’élite ne veut pas voir me donne espérance » [Interview]

Les éditions du Cerf viennent d'éditer un nouvel ouvrage important de Michel Maffesoli intitulé « l'Ère des soulèvements »....

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

Des chercheurs en cybersécurité ont révélé que des sites vérolés permettaient d’installer discrètement un logiciel espion dans les iPhone des victimes. L’opération a duré plus de deux ans. Luis Corron de chez Avast, nous explique quelles conséquences et ce qu’il s’est passé.

En utilisant les exploits zero day, n’importe quel utilisateur avec un iPhone ou un iPad pourrait être une victime simplement en visitant un site Web. Il ne s’agit pas de sites internet créés spécifiquement pour cette attaque, mais de sites légitimes qui ont été compromis. L’exploitation de sites Web réels pour lancer des attaques malveillantes est une technique populaire parmi les cybercriminels depuis de nombreuses années. De plus, les utilisateurs ne se rendront pas compte que leurs périphériques ont été piratés car il n’y a aucun signe extérieur de piratage.

L’attaque n’est pas persistante, ce qui signifie qu’elle n’installe aucun malware permanent sur l’appareil, et qu’une fois que le téléphone ou la tablette est redémarré(e), l’attaque disparaît. Cependant, les cybercriminels peuvent récupérer toutes les informations pertinentes de l’appareil, y compris les conversations de WhatsApp, Telegram ou iMessage, ou encore les données concernant l’accès aux comptes utilisateurs. De plus, de nombreuses personnes n’éteignent pas leur téléphone, ce qui signifie que l’attaque peut rester active dessus pendant de longues périodes.

Cette attaque est bien réelle dans la mesure où plusieurs exploits différents sont utilisés – y compris les exploits zero day – nous faisons face à un groupe sophistiqué qui recueille des données auprès des victimes depuis longtemps. Les hackers ont probablement une sorte de panneau de contrôle à partir duquel ils peuvent suivre et obtenir des informations depuis n’importe quel dispositif qui a été compromis à un moment donné. En entrant simplement le numéro de téléphone de la victime, ils pourraient récupérer toutes les informations dont ils disposent, y compris quand et où le périphérique a été actif, l’accès aux comptes de messagerie, les conversations privées, etc.

Tous les utilisateurs d’iOS sont concernés, ce qui signifie tous les utilisateurs d’iPhone et d’iPad, soit des centaines de millions de personnes potentiellement victimes.

Outre la violation évidente de la vie privée, cette faille devrait faire réfléchir à deux fois les entreprises et les gouvernements avant d’autoriser l’utilisation des appareils iOS. De plus, il est important de noter qu’aucune solution antivirus n’est disponible pour iOS car Apple ne le permet pas. Ils affirment avoir « conçu la plateforme iOS qui intègre la sécurité », et qu’il n’y a donc pas besoin d’une application antivirus. Il existe des solutions de sécurité pour iOS qui offrent une certaine protection, comme le filtrage des sites Web malveillants, mais les antivirus ne sont toujours pas autorisés dans iOS.

Il faut savoir que ces types d’exploits sont coûteux et rares parce qu’ils sont utilisés dans des attaques ciblées, alors qu’il s’agit ici d’une attaque plus ouverte contre tous les utilisateurs d’iOS. Cependant, elle a pu passer inaperçue pendant longtemps, ce qui a permis aux hackers de créer une vaste base de données contenant des informations provenant de milliers de personnes, et de l’utiliser comme moyen de renseignement ou de vendre les données au plus offrant.

Désormais, d’un point de vue sécurité de l’iOS, dans la mesure où Apple n’a pas permis d’installer un antivirus au sein de sa plateforme, les gouvernements, les entreprises et les professionnels qui ont un iPhone vont certainement reconsidérer son utilisation. Par exemple, je pense aux journalistes, qui utilisent pour beaucoup Apple, qui découvrent comment ils ont pu être compromis sans s’en rendre compte et qui n’ont pas d’outils de sécurité disponibles pour se protéger en raison des politiques de l’entreprise Américaine.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Philippe de Villiers : « La France peut mourir ! »

Eric Morillot reçoit Philippe de Villiers pour son livre événement « Le jour d’après » (Éditions Albin Michel), actuellement...

De la Perse à l’Iran : 3 000 ans de civilisations

Dans les pas de la journaliste Samira Ahmed, une exploration de l’histoire de la Perse au travers de sa...

Articles liés

« La taxe Gafa pèse désormais sur les PME françaises ! »

Google a choisi de répercuter la taxe Gafa sur ses tarifs publicitaires en France, qui augmenteront de 2% à compter du 1er mai 2021....

Sécurité informatique. Google corrige quatre failles majeurs dans Chrome

La semaine dernière, Google a lancé une mise à jour de son navigateur web Chrome qui corrige une série de failles de sécurité, dont...

Pourquoi Google a planté la semaine dernière ?

Pourquoi Google a planté la semaine dernière ? Tentative d'explications, intéressante, avec le youtubeur Micode, ci-dessous : https://www.youtube.com/watch?v=zuDtOgAWADI Illustrations : DR  Breizh-info.com, 2020, dépêches libres de copie...

Voici les dix questions les plus recherchées sur Google par les Français en 2020

Le moteur de recherche Google a publié le 9 décembre dernier son classement des questions les plus recherchées par les internautes du monde entier...