Google : les pirates surveillent et volent les données des utilisateurs d'iPhone depuis des années
Une opération de piratage téléphonique à grande échelle, qui aurait affecté des milliers de téléphones par semaine, a été révélée par des chercheurs de Google. L'opération, qui a été perturbée par l'une des équipes de Google en janvier, durait depuis environ deux ans et demi, mettant en danger des milliers de personnes.
Selon Ian Beer, chercheur en sécurité du Project Zero de Google, les pirates ont pu accéder aux trousseaux d'appareils - contenant une multitude d'informations personnelles telles que les mots de passe - ainsi qu'aux historiques de discussion, aux carnets d'adresses, aux données bancaires, etc. Des mises à jour de localisation minute par minute ont également été envoyées aux pirates lors de la brèche sans précédent.
Inquiétant, presque personne n'était à l'abri de la violation de données, car l'opération utilisait une poignée de sites Web piratés qui installaient des logiciels malveillants sur les iPhones des utilisateurs ; tout ce qu'une personne avait à faire était de visiter le site, sans aucune autre interaction significative requise. Même les téléphones entièrement à jour pourraient être ciblés.
Une bonne nouvelle, cependant, est que le piratage n'était que temporaire - une fois que les utilisateurs ont redémarré leur téléphone, l'implant a disparu. Malheureusement, cela n'empêche pas complètement les pirates de voler et de stocker les informations privées des utilisateurs d'iPhone, qui pourraient être utilisées pour accéder à des comptes personnels dans le futur.
Beer a déclaré que la majorité des failles avaient été trouvées dans Safari, le navigateur Web par défaut d'Apple. Au total, 14 bogues ont été trouvés sur cinq chaînes d'exploits, couvrant presque toutes les versions d'iOS de 10 à la dernière version d'iOS 12. Ces « chaînes » sont une série de failles qui permettent aux pirates de passer d'un bogue à l'autre, augmentant la taille de leurs attaques à chaque fois.
Selon Google, la faille de sécurité a été signalée à Apple le 1er février, Apple a ensuite publié une mise à jour logicielle six jours plus tard, le 7 février, corrigeant apparemment les failles affectant les utilisateurs.
Que faire si vous pensez avoir été affecté par la violation
Chaque utilisateur d'iPhone doit vérifier son appareil pour s'assurer qu'il exécute le dernier iOS - iOS 12.1.4 - et envisager de modifier les mots de passe et les informations de connexion pour toutes les applications et services auxquels ils sont actuellement ou ont déjà été abonnés.
Les utilisateurs peuvent vérifier quelle version d'iOs ils exécutent actuellement en accédant aux paramètres | général | mise à jour logicielle .