Dans leur rapport le plus complet et le plus détaillé, le Chercheurs de Google décrivent l'une des plus grandes attaques jamais menées contre les occupants iPhone.
Εpendant de nombreuses années, l'un de ses plus grands arguments Apple pour la suprématie de iPhone est la sécurité offerte par le système d'exploitation iOS à l'utilisateur et une protection contre les attaques de logiciels malveillants. Bien sûr, au cours de ces 10+ années d'existence de l'iPhone, des incidents de sécurité ont été enregistrés, mais ils ne se rapprochent en aucun cas du nombre de ceux qui "volent" le système d'exploitation Android. C'est du moins ce que nous croyions jusqu'à aujourd'hui et plus précisément jusqu'à ce que les recherches de l'équipe soient publiées Google Project Zero.
Dans leur rapport le plus complet et le plus détaillé, les chercheurs de Google décrivent l'une des plus grandes attaques jamais menées contre les propriétaires d'iPhone via des sites Web piratés qui distribuent des logiciels malveillants aux utilisateurs. Un iPhone peut très facilement être infecté par un malware tant que son propriétaire visite l'un de ces sites Web, ce dernier recevant des milliers de visites chaque semaine.
Le problème a été identifié dans 5 vulnérabilités de sécurité distinctes dans les iPhones exécutant iOS 10 jusqu'à toutes les versions d'iOS 12.
Ce malware pourrait voler des données personnelles telles que des photos, une localisation en temps réel, des mots de passe, des messages texte de services tels que WhatsApp, iMessage, Telegram, etc. La bonne nouvelle est que le malware est supprimé si l'iPhone est réinitialisé aux paramètres d'usine.
Selon lui Ian Bière,
En collaboration avec le TAG (Threat Analysis Group) de Google, nous avons découvert un total de 14 vulnérabilités : sept dans le navigateur Web de l'iPhone, cinq dans le noyau iOS et deux dans des échappements de sandbox séparés. Au moment de notre première analyse, au moins une de ces lacunes n'avait toujours pas été réparée par Apple.
A noter que l'équipe Google Project Zero a informé Apple le 1er février 2019 de ses conclusions, Apple "fermant les trous" avec la version iOS 12.1.4 sortie le 7 février 2019.
Cette chaîne de vulnérabilités de sécurité est unique car les attaques visaient clairement des zones spécifiques, mais si pour une raison quelconque un utilisateur visitait l'un des sites Web piratés, alors la balle le "prendrait".
Si vous avez l'appétit et le temps, vous pouvez consulter l'analyse complète de l'équipe Project Zero. Ce que nous soutenons, cependant, c'est que même Apple ne peut garantir une sécurité absolue et en fait n'avait pas réalisé l'existence de lacunes aussi graves depuis plus de 2 ans.
[the_ad_group id = "966"]