L’équipe « Project Zero » de Google a décelé un piratage de masse visant les iPhone, et ce, depuis au moins deux ans.
En effet, « Project Zero » est une équipe de Google composée de chercheurs en cyber sécurité. D’après leur trouvaille, de nombreux utilisateurs d’iPhone ont été victimes de piratage par le biais de multiples failles de sécurité pour lesquelles la firme de Cupertino n’aurait jamais sorti de correctif. De plus, les attaques auraient touché les utilisateurs d’iOS 10 à iOS 12 : « Il s’agissait d’un groupe faisant un effort soutenu pour pirater les utilisateurs d’iPhone dans certaines communautés sur une période d’au moins deux ans. »
L’objectif de ces attaques était de récolter le plus grand nombre possible de données sur les utilisateurs : « En travaillant avec TAG, nous avons découvert quatorze vulnérabilités réparties dans cinq domaines : sept pour le navigateur Web de l’iPhone, cinq pour le noyau et deux sur la sandbox. L’analyse initiale a indiqué qu’au moins une des chaînes d’élévation de privilèges était encore non corrigée au moment de la découverte. »
Le dernier patch visant à corriger ces failles est celui sorti le 9 février par Apple, autrement dit, iOS 12.1.4. « Être ciblé peut signifier simplement être né dans une certaine région géographique ou appartenir à un certain groupe ethnique. Tout ce que les utilisateurs peuvent faire, c’est être conscients du fait que l’exploitation de masse existe toujours et se comporter en conséquence; traiter leurs appareils mobiles à la fois comme faisant partie intégrante de leur vie moderne, mais également comme des appareils qui, une fois compromis, peuvent télécharger chacune de leurs actions dans une base de données pour éventuellement être utilisée à leur encontre. »
Cette affaire prouve donc que le système d’exploitation mobile d’Apple est encore loin d’être infaillible. L’entreprise dirigée par Tim Cook est généralement assez réactive pour corriger les failles de sécurité cependant, rien ne dit qu’iOS est totalement sécurisé. Il pourrait y avoir d’autres brèches encore inconnues aujourd’hui, permettant d’accéder aux iPhone à l’insu de ses utilisateurs. Si tel est le cas, espérons donc qu’Apple les trouve avant qu’elles ne soient exploitées par des personnes mal intentionnées.
A c'est mieux de découvrir les failles chez les autres que chez soi. En tout cas ils sont très forts pour espionner.
on s'en bien que en tant que troll, vous tâtonnez, vous cherchez encore votre voie, le domaine dans lequel vous pourrez vous faire remarquer.
bon allez 1/2 point pour votre intervention qui a le mérite d'être la première.
Heureusement que j'utilise jamais Safari je l'aime pas Safari je préfère Google chrome Firefox sur iOS qui eux sont plus sécurisé.
Bonjour je comprends pas votre commentaire, j'ai passé l'âge de me chercher, moi un troll c'est la première fois qu'on me fait la remarque. À rien n'y comprendre.
Connaissant la politique de confidentialité des données chez Google, j'utilise Firefox, pour tout ! Même bien avant çà !
Aucun espionnage, mais bon venant d'un pro-Apple je suis pas étonné de la réaction dès qu'on prouve que finalement chez la pomme pourrie c'est pas plus sécurisé que chez les autres.
Salut la seule pomme que j'aime c'est celle que je mange et enfaîte mon propos concerne les 2 Google et Apple c'est tout pareil pour moi, hélas autant l'un pour l'autre et si on pouvait s'en passer de l'un et l'autre, mais bon.
Ce que ne mentionne pas l'article, c'est qu'il fallait visiter quelques sites précis (on en sait pas plus, très peu apparement) avec son téléphone pour que le virus s'installe, et qu'il suffisait qu'on redémarre l'iPhone une seule fois pour en être débarrassé.. Un drôle de truc..
Toujours les mêmes commentaires débiles (« pomme pourrie ») et une conclusion encore plus débile (« pas plus sécurisé que chez les autres »). Si, chez les autres c'est bien pire Mister christophe, mais apparement ça ne te dérange pas.
Ben non chez les autres ce n'est pas pire justement et c'est là où tu t'imagines que Apple est sécurisé alors qu'en fait tu as tout autant de failles de sécurité chez l'un comme chez l'autre. Aucun OS au monde n'est plus sécurisé qu'un autre et les failles sont globalement les même partout.
Je confirme aucun des deux n'est plus sécurisé, mais tu peux très bien t'en passer suffit de pas avoir de smartphone tout simplement. Quel que soit l'OS tu auras toujours des problèmes de sécurités.
Et Ho je suis vieux mais pas archaïque, ou racheter un Nokia 3310 et prendre un forfait 2e chez free comme ça plus de merde.
Ouais et salut les limitations : plus d'internet, limitation à 2h/mois ; ça suffit pour certains d'autres ont besoin d'une co.
Bin moi je me peux pasdemon Phone rien que pour waze ça ma sauvé beaucoup de points
Apple est un peu moins pourries car tu payes. Chez google c'est toi le produit et tes données personnelles sont utilisées pour leur publicité, tu es tracé lorsque tu te déplaces, donc je prend le moins pire des deux.. Rien n'est parfait car c'est fait par des humains.
Alors suite du feuilleton.
On apprend que les sites en question étaient onze sites s'adressant aux Ouïghours (un peuple musulman qui subit une répression en Chine depuis une trentaine d'années) et que les services du gouvernement chinois sont probablement à l'origine du hack. Il semble qu'Android était également affecté, ce que Google s'est abstenu de révéler.
Apple, angry at Google, hits back at hack claims - Dave Lee, BBC, 7 septembre 2019