Fermer
Mobile

Google révèle d’importantes failles de sécurité sur l’iPhone

Google révèle d'importantes failles de sécurité sur l'iPhone

Selon le blog de Google sur la sécurité et les recherches, Google Project Zero, les iPhone, d’iOS 10 aux versions récentes d’iOS 12, sont susceptibles de se faire voler des messages, des images et des données de localisation par des hackers à l’aide d’un exploit basé sur le Web.

Dans le cadre d’une opération longue de 30 mois, les chercheurs ont pu tirer parti d’un exploit du navigateur Web par défaut d’Apple, Safari, pour charger des programmes malveillants sur des appareils. Il suffit d’aller sur une page Web infectée pour infecter un périphérique iOS. Une fois déployé, le programme malveillant permet aux hackers d’accéder aux données sensibles de l’ensemble du périphérique. Selon une note complète sur le blog, la première version d’iOS infectée par cet exploit était iOS 10.0.1, ce qui signifie que la faille de sécurité existait probablement au moins en septembre 2016.

Une fois le logiciel malveillant chargé, le hacker a accès à une grande variété de données à partir du périphérique infecté. Le dernier article du blog contient des informations détaillées sur les données susceptibles d’être récupérées à partir de diverses applications. Cela inclut des messages de WhatsApp, Telegram et d’autres applications de messagerie autrement sécurisées, des données de localisation précises et des détails de contact. Le logiciel malveillant peut même récupérer des copies des images et des e-mails reçus sur l’appareil, le tout à l’insu de l’utilisateur.

Le logiciel malveillant envoie une mise à jour toutes les 60 secondes, garantissant ainsi que le hacker dispose toujours d’une version à jour de toutes ses données volées. Sur le plan positif, le piratage peut être effacé en redémarrant un appareil, car le logiciel malveillant n’est pas stocké dans la mémoire locale. Autre effet secondaire, cette mise à jour constante a également de lourdes conséquences sur l’autonomie.

Un risque pour les vieilles versions

Heureusement pour les utilisateurs d’iOS, Google a signalé cet exploit à Apple le 1er février et l’a apparemment corrigé par un correctif de sécurité le 7 février. Toutefois, cela ne tient probablement compte que des appareils dotés de la dernière version d’iOS, iOS 12. En effet, les utilisateurs exécutant une ancienne version d’iOS doivent savoir que cet exploit existe encore potentiellement. Selon Apple, cela ne représente que 12 % de tous les appareils iOS actifs, mais cela reste un nombre considérable d’utilisateurs. Si vous ne savez pas quelle version d’iOS vous utilisez, allez dans « Paramètres > Général > À propos de », et voyez quelle version d’iOS est répertoriée sous « Version du logiciel ».

Bien que ce soit toujours un bon conseil, faites attention aux sites Web que vous visitez et évitez de cliquer sur les liens suspects. Si vous pensez avoir été infecté, redémarrez votre appareil pour éliminer le malware. Cependant, ce n’est pas parce que le malware a été éliminé que vous êtes en sécurité. Selon Ian Beer de Google, « étant donné l’ampleur des informations volées, les hackers pourraient néanmoins conserver un accès persistant à divers comptes et services en utilisant les jetons d’authentification volés du trousseau, même après avoir perdu l’accès à l’appareil ». Ainsi, la seule réelle solution à l’exploit pourrait bien être la mise à niveau vers un nouvel iPhone. Les dernières versions d’iOS 12 (bientôt iOS 13) ont été immunisées contre l’exploit. Vous pourrez ainsi surfer en toute tranquillité.

Mots-clé : GoogleiPhonesécurité
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.