Google révèle un piratage de grande ampleur touchant les iPhones

Des chercheurs du Project Zero, une équipe d’experts en cybersécurité de Google, ont révélé ce jeudi 29 août l’existence de plusieurs sites piratés capable d’infiltrer les iPhone. Les portails les plus importants recevaient la visite de près de 1000 visiteurs par semaine.
Quant aux téléphones touchés, ils fonctionnaient sous iOS 10, iOS 11 et iOS 12.
Une simple visite sur un site compromis permettait aux hackers d’attaquer votre appareil et éventuellement d’y installer un logiciel espion, explique Ian Beer, expert en cybersécurité, dans un article publié sur le site de Project Zero.
Pendant deux ans ou même plus, les logiciels espions installés dans les iPhone ont été en mesure de voler de nombreuses informations, notamment des messages, des photos ainsi que des données de localisation.
Des failles de sécurité présentes au niveau des iPhone
Vous vous demandez sûrement comment les hackers ont pu accéder aux iPhone à partir des sites web. Sans vous plonger dans les explications très techniques d’Ian Beer, voici un petit résumé du processus.
Dans un premier temps, des sites internet ont été piratés pour atteindre les internautes qui les visitent fréquemment. C’est la technique de « watering hole » ou point d’eau en français. D’habitude, cette méthode est utilisée pour infecter des groupes particuliers et non une cible très large d’utilisateurs comme c’est le cas ici.
Au deuxième niveau, les hackers ont profité de failles au niveau des iPhone, mais jusqu’ici inconnues d’Apple. Dans le jargon de la cybersécurité, on appelle cela des « vulnérabilités 0-day ». Ce sont notamment des vulnérabilités dans le système d’exploitation des iPhone et également dans le navigateur web d’Apple, Safari.
Des zones d’ombre
En faisant ces révélations, les chercheurs du Project Zero se sont apparemment focalisés sur les questions techniques.
Certaines informations ont été laissées en suspens, soit parce qu’elles ne figurent pas encore entre les mains des experts, soit parce qu’il y a une volonté de ne pas les divulguer.
Ainsi, ni les noms des sites piratés ni les origines de cette cyberattaque n’ont été révélés. Le nombre d’iPhone touchés est également inconnu jusqu’ici.
Pour une société qui offre des primes pour les experts qui découvrent des bugs et des vulnérabilités dans leur système comme Apple, un piratage de cette ampleur est surprenant. D’ailleurs, la firme vient encore d’augmenter la cagnotte à 1 million de dollars. Avis aux amateurs !