Google révèle 12 failles majeures dans iOS, utilisées par des pirates
Le géant de Mountain View a détaillé une dizaine de failles de sécurité trouvées dans iOS et permettant à des pirates de prélever des données privées des utilisateurs.
Le Projet Zero est un groupe de travail de Google dédié à la sécurité informatique. Il a notamment pour mission de trouver des failles de sécurité sur PC et mobile le plus rapidement possible après la mise à jour de système d’exploitation, afin d’éviter que des pirates en profitent pour atteindre les utilisateurs.
Récemment, il a publié un rapport sur des failles de sécurités trouvées dans iOS et notamment les versions 10, 11 et 12. Ces failles auraient cependant été corrigées avec iOS 12.1.4.
12 failles, certaines de bas niveau
Le Projet Zero a totalisé 12 failles de sécurité différentes sur iPhone. Et pour exploiter ces dernières, comme le rapporte la source, des pirates ont mis en place un faux site web. Simplement en visitant ce dernier avec Safari sur iPhone, l’utilisateur pouvait se retrouver infecté par un logiciel malveillant, et même offrir l’accès “root” aux pirates, soit le plus bas niveau d’accès possible.
Ainsi, les criminels ont pu récupérer de nombreuses données sur les iPhone de leurs victimes, comme des photos, des messages et même leur mot de passe. Le tout se faisait en outre, sans même que l’utilisateur ne puisse se rendre compte de l’attaque en cours sur sa machine.
Les versions 10 11 et 12 d’iOS touchées
Pendant au moins deux ans, selon le rapport de Google, les failles révélées ont pu être exploitées de la sorte. Elles sont présentes dans iOS 10, iOS 11 et iOS 12, jusqu’à la version 12.1.4. Cette dernière a été publiée par Apple en février dernier et visait à corriger un autre important problème de sécurité liée à FaceTime.
Mais après les avertissements faits secrètement par Google à la firme de Tim Cook, celle-ci aurait également inclus dans la mise à jour tous les correctifs nécessaires pour résorber les failles ainsi divulguées, sans trainer.
La société de Cupertino aurait agi en urgence pour traiter le problème. Il y a eu seulement 7 jours d’écart entre la révélation du Google Project Zero et la publication de la mise à jour. Généralement, Google donne 3 mois de temps aux développeurs pour corriger des vulnérabilités informatiques trouvées dans leurs logiciels. Voilà là une belle preuve de la sévérité des failles détaillées ci-dessus touchant l’iPhone.
Wuby
30 août 2019 à 11 h 21 min
Dommage qu’ils fassent pas pareil pour Android :'(
Lecteur-1545733559 (posté avec l'app i-nfo.fr V2)
30 août 2019 à 11 h 22 min
La dernière version c’est la 12.4.1 et non la 12.1.4 indiquée dans l’article
Pierre Otin
30 août 2019 à 11 h 47 min
Il n’est précisé nulle part dans l’article que la dernière mise à jour en date est la 12.1.4. Simplement, la version 12.1.4 d’iOS a corrigé les failles révélées par Google.
Enigmatiqk (posté avec l'app i-nfo.fr V2)
30 août 2019 à 13 h 21 min
Si elles sont corrigés , c est que Apple les a trouvé avant Google non ?
Au final rien de très grave vu qu ils sont corrigés …
User1504850889284 (posté avec l'app i-nfo.fr V2)
30 août 2019 à 14 h 03 min
Et encore une fois… on nous vend le truc comme quelque chose d’horrible, mais pour se faire piéger, il fallait aller sur un faux site… et quand on fait une recherche sur Google, ce sont quand même rarement de faux sites qui sont mis en avant… bref, une trouvaille avec un intérêt très limité…
Hagar Dunor
30 août 2019 à 14 h 13 min
“Google révèle 12 failles majeures dans iOS, utilisées par des pirates”
Bin voyons, tellement facile de cracher sur les autres alors que Adroid est une vraie passoire.
Pathétique.
Lecteur-1560763663 (posté avec l'app i-nfo.fr V2)
30 août 2019 à 14 h 14 min
Il serait intéressant de connaître les sites qui avaient été utilises, pour que l’on sache si on a potentiellement été piratés ou pas. Je suis preneur de l’info si vous la trouvez quelque part.
Spana93 (posté avec l'app i-nfo.fr V2)
30 août 2019 à 15 h 10 min
Android qui parle d’ios non c’est des barres faut qu’il regarde plutôt leurs os c’est une vrai passoire au pirate ?☠️ ?
Ecoloverti (posté avec l'app i-nfo.fr V2)
30 août 2019 à 17 h 53 min
C’est pas androïd qui est une passoire, c’est ce que les utilisateurs en font. C’est un système ouvert, dans lequel l’utilisateur peut attribuer des droits et autorisations. Alors forcément, ça a les inconvénients inhérents à ces avantages. Sur iOS, il n’y a pas cette possibilité, à moins de jailbreaker. Je suis utilisateur d’Apple, mais je comprends qu’on puisse préférer androïd.
User1506239182147 (posté avec l'app i-nfo.fr V2)
30 août 2019 à 19 h 00 min
Les commentaires font un peu pitié quand même, surtout quand ces mêmes personnes qui disent à Android de balayer devant leurs portes ne prennent même pas le temps de lire l’article.
Faudra nous expliquer à quel moment dans l’article il est dit que « Android, révèle des failles dans iOS ».
C’est une Division de Google dont leur but est repérer les failles informatiques et avertir les auteurs de ces systèmes pour qu’ils les corrigent, afin de lutter contre le piratage.
Et donc vous êtes en train de sous-entendre qu’étant donné qu’il s’agit de Google, ils n’ont pas le droit d’informer Apple sur des failles de sécurité majeures ?!
Vous réfléchissez parfois avant de l’ouvrir ?
Yann (posté avec l'app i-nfo.fr V2)
30 août 2019 à 19 h 04 min
@User1506239182147 D’autant plus que je préfère voir ce genre d’entraide plutôt que de penser qu’à sa petite personne surtout quand c’est le client la victime ?
Raymond (posté avec l'app i-nfo.fr V2)
30 août 2019 à 21 h 43 min
Merci Google d’ouvrir les yeux fermés des fanboys.
Chloé (posté avec l'app i-nfo.fr V2)
31 août 2019 à 1 h 19 min
L’article n’est pas du tout cohérent et la chronologie est incompréhensible.
Faites un effort de rédaction sinon contentez-vous de balancer uniquement vos sources ?
Calypso (posté avec l'app i-nfo.fr V2)
31 août 2019 à 8 h 55 min
@Chloé tu ne comprends toujours rien c’est navrant ?
Lecteur-1512464271 (posté avec l'app i-nfo.fr V2)
1 septembre 2019 à 11 h 44 min
Je pense que cela doit se monnayer
watchaaa
1 septembre 2019 à 13 h 00 min
Le système le plus sûr au monde… (ils sont tous vulnérables)
12 failles repérées il en reste d’autres c’est sûr et il y en aura toujours de toute façon…
Qui respecte votre vie privée…
“Apple s’excuse pour avoir écouté les utilisateurs de son assistant Siri à leur insu” (et pleins d’autres trucs qu’on ne sait pas encore)
Honnêtement aujourd’hui un iphone quel intérêt?
Ah oui la sécurité et la protection de la vie privée…
User1473439695882 (posté avec l'app i-nfo.fr V2)
27 juillet 2020 à 0 h 18 min
L’accès ROOT n’est pas le plus bas niveau d’accès, mais plus haut niveau !