Publié le 3 septembre 2019, modifié le 3 septembre 2019.
Par La Rédaction

Piratage de l’iPhone par le biais de site Web, que pouvons-nous faire ?

Publié le 3 septembre 2019, modifié le 3 septembre 2019.
Par La Rédaction

Un groupe de travail chez Google a révélé qu'il y avait eu un effort soutenu de piratage de l'iPhone sur une période de deux ans

Un groupe de travail chez Google a révélé qu’il y avait eu un effort soutenu de piratage de l’iPhone sur une période de deux ans, les attaquants déployant des logiciels malveillants sur l’appareil par le biais de sites Web visités. Dans une série de messages techniques, Ian Beer, expert en cybersécurité, a présenté ses conclusions sur l’attaque. Ian Beer est membre de l’équipe Project Zero de Google, qui a pour objectif de signaler les vulnérabilités de sécurité, de préconiser des améliorations des systèmes populaires et, finalement, de protéger les utilisateurs.

Le groupe d’analyse des menaces (TAG) de Google a découvert  plusieurs sites Web piratés plus tôt cette année, utilisés pour attaquer  leurs visiteurs à l’aide d’iPhones. Google a déclaré avoir informé Apple des problèmes de sécurité au début du mois de février 2019 et la marque a publié une mise à jour du système d’exploitation ( iOS 12.1.4 ) peu de temps après pour corriger la faille.

Pour les iPhones compromis, TAG a constaté qu’il n’y avait pas de discrimination de cible et qu’il suffisait de visiter un site Web piraté pour que le serveur attaque le device. S’il réussissait, ils installaient des logiciels malveillants, rassemblant des contacts, des images et d’autres données. Ces sites reçoivent des milliers de visiteurs par semaine» et la violation couvrait presque toutes les versions, de iOS10 à iOS12. Au total, Ils ont découvert que l’attaque exploitait 12 failles de sécurité pour compromettre les iPhones, la plupart des bogues ayant été détectés sur Safari, le navigateur Web par défaut d’Apple.

Présentant plus de détails sur l’attaque, le groupe de travail Google a découvert qu’une fois le logiciel installé, il pouvait accéder à d’énormes quantités de données, qui seraient ensuite relayées vers un serveur externe toutes les 60 secondes. Les applications n’étaient également pas sécurisées, avec des données accessibles entre Instagram, WhatsApp et Telegram, entre autres.

Les vulnérabilités de sont pas nouvelles, il y a quelques temps c’était un bug wifi qui a été corrigé, Le téléphone se connecter à un réseau Wi-Fi et une application malveillante était installée. Il pourrait permettre aux pirates de voler des informations confidentielles !

Il deviendra difficile d’avoir un smartphone 100% sécurisée !

Que pouvons-nous faire ?

– Il est indéniablement important de garder vos appareils à jour. Lorsque de telles vulnérabilités sont détectées (et en particulier après leur annonce publique), les utilisateurs doivent installer la nouvelle mise à jour de l’iPhone immédiatement avant que les pirates informatiques ne lancent un programme gratuit pour tous ceux qui sont lents à le faire. Comme le prouvent ces nouvelles vulnérabilités, même si votre appareil venait juste d’être mis à jour, il est extrêmement important d’installer les nouveaux correctifs de sécurité immédiatement après leur publication.

– Quand vous achetez d’occasion, soyez vigilant sur le risque qu’un périphérique d’occasion contienne déjà des données privées (données telles que le nom, les IMEI, les journaux de discussion, etc…). N’oublier pas de correctement le réinitialiser !

– La navigation avec un VPN est un plus, malheureusement de plus en plus inévitable !

Lire aussi