Actualités
Google révèle 12 failles majeures dans iOS, utilisées par des pirates
Le géant de Mountain View a détaillé une dizaine de failles de sécurité trouvées dans iOS et permettant à des pirates de prélever des données privées des utilisateurs.
Le Projet Zero est un groupe de travail de Google dédié à la sécurité informatique. Il a notamment pour mission de trouver des failles de sécurité sur PC et mobile le plus rapidement possible après la mise à jour de système d’exploitation, afin d’éviter que des pirates en profitent pour atteindre les utilisateurs.
Récemment, il a publié un rapport sur des failles de sécurités trouvées dans iOS et notamment les versions 10, 11 et 12. Ces failles auraient cependant été corrigées avec iOS 12.1.4.
12 failles, certaines de bas niveau
Le Projet Zero a totalisé 12 failles de sécurité différentes sur iPhone. Et pour exploiter ces dernières, comme le rapporte la source, des pirates ont mis en place un faux site web. Simplement en visitant ce dernier avec Safari sur iPhone, l’utilisateur pouvait se retrouver infecté par un logiciel malveillant, et même offrir l’accès “root” aux pirates, soit le plus bas niveau d’accès possible.
Ainsi, les criminels ont pu récupérer de nombreuses données sur les iPhone de leurs victimes, comme des photos, des messages et même leur mot de passe. Le tout se faisait en outre, sans même que l’utilisateur ne puisse se rendre compte de l’attaque en cours sur sa machine.
Les versions 10 11 et 12 d’iOS touchées
Pendant au moins deux ans, selon le rapport de Google, les failles révélées ont pu être exploitées de la sorte. Elles sont présentes dans iOS 10, iOS 11 et iOS 12, jusqu’à la version 12.1.4. Cette dernière a été publiée par Apple en février dernier et visait à corriger un autre important problème de sécurité liée à FaceTime.
Mais après les avertissements faits secrètement par Google à la firme de Tim Cook, celle-ci aurait également inclus dans la mise à jour tous les correctifs nécessaires pour résorber les failles ainsi divulguées, sans trainer.
La société de Cupertino aurait agi en urgence pour traiter le problème. Il y a eu seulement 7 jours d’écart entre la révélation du Google Project Zero et la publication de la mise à jour. Généralement, Google donne 3 mois de temps aux développeurs pour corriger des vulnérabilités informatiques trouvées dans leurs logiciels. Voilà là une belle preuve de la sévérité des failles détaillées ci-dessus touchant l’iPhone.