Suivez-nous

Actualités

Google révèle 12 failles majeures dans iOS, utilisées par des pirates

Le géant de Mountain View a détaillé une dizaine de failles de sécurité trouvées dans iOS et permettant à des pirates de prélever des données privées des utilisateurs.

Publié le

 
iPhone iOS 12 failles sécurité
© Unsplash / Maulik Sutariya

Le Projet Zero est un groupe de travail de Google dédié à la sécurité informatique. Il a notamment pour mission de trouver des failles de sécurité sur PC et mobile le plus rapidement possible après la mise à jour de système d’exploitation, afin d’éviter que des pirates en profitent pour atteindre les utilisateurs.

Récemment, il a publié un rapport sur des failles de sécurités trouvées dans iOS et notamment les versions 10, 11 et 12. Ces failles auraient cependant été corrigées avec iOS 12.1.4.

12 failles, certaines de bas niveau

Le Projet Zero a totalisé 12 failles de sécurité différentes sur iPhone. Et pour exploiter ces dernières, comme le rapporte la source, des pirates ont mis en place un faux site web. Simplement en visitant ce dernier avec Safari sur iPhone, l’utilisateur pouvait se retrouver infecté par un logiciel malveillant, et même offrir l’accès “root” aux pirates, soit le plus bas niveau d’accès possible.

Ainsi, les criminels ont pu récupérer de nombreuses données sur les iPhone de leurs victimes, comme des photos, des messages et même leur mot de passe. Le tout se faisait en outre, sans même que l’utilisateur ne puisse se rendre compte de l’attaque en cours sur sa machine.

Les versions 10 11 et 12 d’iOS touchées

Pendant au moins deux ans, selon le rapport de Google, les failles révélées ont pu être exploitées de la sorte. Elles sont présentes dans iOS 10, iOS 11 et iOS 12, jusqu’à la version 12.1.4. Cette dernière a été publiée par Apple en février dernier et visait à corriger un autre important problème de sécurité liée à FaceTime.

Mais après les avertissements faits secrètement par Google à la firme de Tim Cook, celle-ci aurait également inclus dans la mise à jour tous les correctifs nécessaires pour résorber les failles ainsi divulguées, sans trainer.

La société de Cupertino aurait agi en urgence pour traiter le problème. Il y a eu seulement 7 jours d’écart entre la révélation du Google Project Zero et la publication de la mise à jour. Généralement, Google donne 3 mois de temps aux développeurs pour corriger des vulnérabilités informatiques trouvées dans leurs logiciels. Voilà là une belle preuve de la sévérité des failles détaillées ci-dessus touchant l’iPhone.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Rédacteur en chef pour iPhon.fr. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Contact : pierre[a]iphon.fr.

17 Commentaires

17 Commentaires

  1. Wuby

    30 août 2019 à 11 h 21 min

    Dommage qu’ils fassent pas pareil pour Android :'(

  2. Lecteur-1545733559 (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 11 h 22 min

    La dernière version c’est la 12.4.1 et non la 12.1.4 indiquée dans l’article

    • Pierre Otin

      30 août 2019 à 11 h 47 min

      Il n’est précisé nulle part dans l’article que la dernière mise à jour en date est la 12.1.4. Simplement, la version 12.1.4 d’iOS a corrigé les failles révélées par Google.

  3. Enigmatiqk (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 13 h 21 min

    Si elles sont corrigés , c est que Apple les a trouvé avant Google non ?
    Au final rien de très grave vu qu ils sont corrigés …

  4. User1504850889284 (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 14 h 03 min

    Et encore une fois… on nous vend le truc comme quelque chose d’horrible, mais pour se faire piéger, il fallait aller sur un faux site… et quand on fait une recherche sur Google, ce sont quand même rarement de faux sites qui sont mis en avant… bref, une trouvaille avec un intérêt très limité…

  5. Hagar Dunor

    30 août 2019 à 14 h 13 min

    “Google révèle 12 failles majeures dans iOS, utilisées par des pirates”

    Bin voyons, tellement facile de cracher sur les autres alors que Adroid est une vraie passoire.
    Pathétique.

  6. Lecteur-1560763663 (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 14 h 14 min

    Il serait intéressant de connaître les sites qui avaient été utilises, pour que l’on sache si on a potentiellement été piratés ou pas. Je suis preneur de l’info si vous la trouvez quelque part.

  7. Spana93 (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 15 h 10 min

    Android qui parle d’ios non c’est des barres faut qu’il regarde plutôt leurs os c’est une vrai passoire au pirate ?‍☠️ ?

  8. Ecoloverti (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 17 h 53 min

    C’est pas androïd qui est une passoire, c’est ce que les utilisateurs en font. C’est un système ouvert, dans lequel l’utilisateur peut attribuer des droits et autorisations. Alors forcément, ça a les inconvénients inhérents à ces avantages. Sur iOS, il n’y a pas cette possibilité, à moins de jailbreaker. Je suis utilisateur d’Apple, mais je comprends qu’on puisse préférer androïd.

  9. User1506239182147 (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 19 h 00 min

    Les commentaires font un peu pitié quand même, surtout quand ces mêmes personnes qui disent à Android de balayer devant leurs portes ne prennent même pas le temps de lire l’article.

    Faudra nous expliquer à quel moment dans l’article il est dit que « Android, révèle des failles dans iOS ».
    C’est une Division de Google dont leur but est repérer les failles informatiques et avertir les auteurs de ces systèmes pour qu’ils les corrigent, afin de lutter contre le piratage.

    Et donc vous êtes en train de sous-entendre qu’étant donné qu’il s’agit de Google, ils n’ont pas le droit d’informer Apple sur des failles de sécurité majeures ?!

    Vous réfléchissez parfois avant de l’ouvrir ?

  10. Yann (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 19 h 04 min

    @User1506239182147 D’autant plus que je préfère voir ce genre d’entraide plutôt que de penser qu’à sa petite personne surtout quand c’est le client la victime ?

  11. Raymond (posté avec l'app i-nfo.fr V2)

    30 août 2019 à 21 h 43 min

    Merci Google d’ouvrir les yeux fermés des fanboys.

  12. Chloé (posté avec l'app i-nfo.fr V2)

    31 août 2019 à 1 h 19 min

    L’article n’est pas du tout cohérent et la chronologie est incompréhensible.
    Faites un effort de rédaction sinon contentez-vous de balancer uniquement vos sources ?

  13. Calypso (posté avec l'app i-nfo.fr V2)

    31 août 2019 à 8 h 55 min

    @Chloé tu ne comprends toujours rien c’est navrant ?

  14. Lecteur-1512464271 (posté avec l'app i-nfo.fr V2)

    1 septembre 2019 à 11 h 44 min

    Je pense que cela doit se monnayer

  15. watchaaa

    1 septembre 2019 à 13 h 00 min

    Le système le plus sûr au monde… (ils sont tous vulnérables)
    12 failles repérées il en reste d’autres c’est sûr et il y en aura toujours de toute façon…

    Qui respecte votre vie privée…
    “Apple s’excuse pour avoir écouté les utilisateurs de son assistant Siri à leur insu” (et pleins d’autres trucs qu’on ne sait pas encore)

    Honnêtement aujourd’hui un iphone quel intérêt?
    Ah oui la sécurité et la protection de la vie privée…

  16. User1473439695882 (posté avec l'app i-nfo.fr V2)

    27 juillet 2020 à 0 h 18 min

    L’accès ROOT n’est pas le plus bas niveau d’accès, mais plus haut niveau !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.