iPhone : Google met en lumière plusieurs failles de sécurité

iPhone

Alors que les smartphones ont su s’imposer comme les principales cibles des pirates informatiques au cours des derniers mois, voilà que des chercheurs en sécurité de Google viennent de mettre en lumière de nombreuses vulnérabilités touchant l iPhone d’Apple. Autant dire que les équipes de la marque à la pomme vont devoir se retrousser les manches pour apporter des solutions aux problèmes rencontrés.

iPhone  : des données pas réellement en sécurité

Si Apple a su développer une superbe image de marque au fil des années, cette dernière pourrait bien être sévèrement écornée par les découvertes faites par des chercheurs en sécurité œuvrant pour le Project Zero de Google.

Dans le cadre d’une enquête qu’ils ont menée, ils auraient détecté pas moins de 14 vulnérabilités directement liées au navigateur de l’iPhone, à son noyau iOS et à ses deux « sandbox escapes » si l’on en croit un billet de blog publié par Ian Beer, un hacker comptant parmi cette équipe de chercheurs.

En exploitant ces failles de l iPhone, un tiers n’aurait aucune difficulté à accéder aux données contenues dans le terminal mobile mais aussi à les extraire pour pouvoir les exploiter librement et les stocker.

Pendant près de deux ans, ces vulnérabilités ont pu être exploitées, ce qui n’est plus le cas aujourd’hui si les utilisateurs ont pris soin de patcher leur iPhone depuis février 2019.

De nombreux sites web siphonneurs de données

Si certaines failles restent ouvertes longtemps sans jamais être exploitées, ce ne fut pas le cas de celles relatives à l iPhone. Les chercheurs de Google ont effectivement identifié de nombreux sites Internet qui se chargeaient de siphonner les données contenues dans les terminaux mobiles made in Apple.

Les pirates informatiques ne ciblaient d’ailleurs pas un public précis puisque toute personne se connectant à un site malveillant via un iPhone pouvait être infectée.

En effet, une simple visite du site malveillant pouvait conduire à une attaque du serveur d’exploitation et à l’installation d’un agent de surveillance chargé de collecter des données tirées de votre répertoire, de vos messageries, de votre galerie de photos ou encore de vos diverses applications.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.