19/04
Project Zero : l’équipe de Google révèle un piratage ayant affecté de nombreux iPhone depuis plusieurs années
L’équipe « Project Zero » de Google a décelé un piratage de masse visant les iPhone, et ce, depuis au moins deux ans.
En effet, « Project Zero » est une équipe de Google composée de chercheurs en cyber sécurité. D’après leur trouvaille, de nombreux utilisateurs d’iPhone ont été victimes de piratage par le biais de multiples failles de sécurité pour lesquelles la firme de Cupertino n’aurait jamais sorti de correctif. De plus, les attaques auraient touché les utilisateurs d’iOS 10 à iOS 12 : « Il s’agissait d’un groupe faisant un effort soutenu pour pirater les utilisateurs d’iPhone dans certaines communautés sur une période d’au moins deux ans. »
L’objectif de ces attaques était de récolter le plus grand nombre possible de données sur les utilisateurs : « En travaillant avec TAG, nous avons découvert quatorze vulnérabilités réparties dans cinq domaines : sept pour le navigateur Web de l’iPhone, cinq pour le noyau et deux sur la sandbox. L’analyse initiale a indiqué qu’au moins une des chaînes d’élévation de privilèges était encore non corrigée au moment de la découverte. »
Le dernier patch visant à corriger ces failles est celui sorti le 9 février par Apple, autrement dit, iOS 12.1.4. « Être ciblé peut signifier simplement être né dans une certaine région géographique ou appartenir à un certain groupe ethnique. Tout ce que les utilisateurs peuvent faire, c’est être conscients du fait que l’exploitation de masse existe toujours et se comporter en conséquence ; traiter leurs appareils mobiles à la fois comme faisant partie intégrante de leur vie moderne, mais également comme des appareils qui, une fois compromis, peuvent télécharger chacune de leurs actions dans une base de données pour éventuellement être utilisée à leur encontre. »
Cette affaire prouve donc que le système d’exploitation mobile d’Apple est encore loin d’être infaillible. L’entreprise dirigée par Tim Cook est généralement assez réactive pour corriger les failles de sécurité cependant, rien ne dit qu’iOS est totalement sécurisé. Il pourrait y avoir d’autres brèches encore inconnues aujourd’hui, permettant d’accéder aux iPhone à l’insu de ses utilisateurs. Si tel est le cas, espérons qu’Apple les trouve avant qu’elles ne soient exploitées par des personnes mal intentionnées.