Posté le août 30, 2019 à 18:24
LES IPHONES ONT DES ‘IMPLANTS DE MONITORING’ INSTALLÉS PAR DES HACKERS DEPUIS DES ANNÉES, SELON GOOGLE
Les spécialistes de la cybersécurité du géant en ligne Google ont récemment déclaré que les hackers ont profité des pages Web compromises pour effectuer leurs manœuvres douteuses, cette fois en installant ce que Google appelle des implants de monitoring dans les appareils iOS, en particulier les iPhones. Le plus inquiétant, c’est que cela se faisait depuis des années, selon les chercheurs.
Le logiciel en question peut apparemment collecter des images, des contacts et d’autres données importantes auprès des utilisateurs. Dans un billet de blog, Ian Beer, un expert en sécurité du Project Zero de Google a fait remarquer que les sites piratés ont reçu chaque semaine de nombreux visiteurs (voire des milliers).
Il suffisait de visiter le site compromis
Beer a également indiqué que les cybercriminels ne faisaient pas de discrimination en ce qui concerne les cibles: si la personne visitait le site piraté, cela suffisait pour que le serveur d’exploit puisse attaquer l’appareil du visiteur. Si le piratage a réussi, un implant de monitoring serait installé dans l’appareil de cette personne.
Project Zero est une équipe de Google reconnue pour sa capacité à examiner les failles de sécurité à tous les niveaux, marques et appareils. Selon Beer, la majorité des failles de sécurité associées à l’iPhone ont été découvertes dans Safari, le navigateur Web de référence d’Apple.
Les systèmes d’exploitation les plus fréquemment visés par l’attaque de piratage vont de l’iOS 10 à l’iOS 12. L’exploit pourrait avoir accès aux importantes données des comptes des gens dans les réseaux sociaux et les applications comme Gmail, WhatsApp, ou Instagram, par exemple.
L’ampleur des dégâts pourrait être considérable. Une fois que l’appareil et les comptes de l’utilisateur étaient compromis, ils étaient presque complètement exposés aux auteurs de l’attaque, qui pouvaient connaître l’emplacement en temps réel de la victime, le trousseau de l’appareil avec tous les mots de passe, ainsi que l’historique des discussions dans WhatsApp, Telegram et iMessage. leur adresse et leur répertoire, ainsi que leur base de données Gmail.
14 failles au total
Au total, 14 failles ont été exploitées par les attaquants dans cinq chaînes d’exploitation différentes. Ces chaînes de failles sont reliées entre elles et permettent à un cybercriminel de passer de l’une à l’autre, entraînant des conséquences de plus en plus graves.
Selon Beer, c’est un échec de la part du hacker que l’attaque a été repérée et interrompue. Cependant, il a averti qu’il pourrait y avoir des attaques similaires dans un avenir proche, les gens doivent donc se méfier de ce qu’ils font en ligne.
Google a déclaré qu’elle avait signalé le problème de sécurité à Apple le 1er février, et le géant de la technologie a présenté une mise à jour du système d’exploitation six jours plus tard, précisément le 7 février.
Il est important de savoir, selon Beer, que même si l’implant n’est pas sauvegardé sur les appareils Apple, il a la capacité de fournir de façon récurrente un accès aux cybercriminels lorsqu’une personne visite un site Web compromis. De ce fait, le risque d’atteinte à la vie privée menace toujours, en dépit du fait que l’attaque aurait pris fin depuis le début de l’année.
Compte tenu de l’ampleur des dommages causés par les données volées, les hackers pourraient continuer à accéder de manière persistante à plusieurs services et comptes simplement en implémentant des données d’authentification volées et des jetons à partir du trousseau, et cela peu importe s’ils perdent l’accès à l’iPhone, comme le souligne Beer.
Au moment d’écrire cet article, Apple n’a pas abordé publiquement la situation, du fait de l’inquiétude grandissante sur l’énorme base de consommateurs utilisateurs dans le monde entier. La marque se situe résolument dans le top 3 du classement de la plupart des appareils mobiles vendus.
Une attaque sans précédent
Le piratage de l’iPhone ne connaissait aucun précédent. Il touchait des milliers d’utilisateurs par semaine, mais cela a été interrompu en janvier dernier, du moins d’après les derniers rapports. Cependant, les utilisateurs sont inquiets, car le fait qu’une attaque similaire puisse à nouveau ciblé les appareils iPhone ne peut pas être complètement écarté.
Selon le quotidien d’information The Guardian, le piratage informatique a duré pendant près de deux ans et demi. Il est important de noter qu’aucune interaction à l’intérieur de la page n’était nécessaire : il suffisait de visiter le site compromis pour que l’implant de surveillance soit déployé sur l’appareil.