Depuis février, Apple lance des mises à jour iOS suite au signalement de plusieurs failles de sécurité notamment dans le navigateur Safari. L’alerte a été donnée par les experts en sécurité informatique de Google.
Le système d’exploitation iOS ciblé par un piratage massif
Dans un article publié le 29 août dernier, Ian Beer : expert en sécurité informatique et membre de l’équipe Project Zero de Google, rapporte que le géant du web a alerté Apple sur l’existence de failles dans la sécurité des iPhone au mois de février 2019. Le constat a été réalisé par les équipes d’experts de TAG et de Project Zero, suite à la découverte de plusieurs sites Internet victimes de piratage. Les pirates infiltrent des sites web pour pouvoir installer des logiciels malveillants sur les iPhone. Ainsi, les cybercriminels pouvaient aisément récupérer tout type de données personnelles à distance, à savoir : les fichiers enregistrés sur l’appareil, la géolocalisation et même les messages qui transitent sur les plateformes WhatsApp, iMessage, Telegram, Google Hangout, Gmail. Depuis le signalement de Google, Apple a renforcé la sécurité de iOS grâce à des mises à jour spécifiques.
Plusieurs failles de sécurité exploitées pendant 2 ans
Dans son communiqué, Ian Beer indique la découverte de pas moins de 5 failles dont d’importantes vulnérabilités dans le navigateur Safari, dans le Core Data framework et au niveau de l’assistant vocal Siri. Les iPhone fonctionnant sous iOS 10 à iOS 12 ont été touchés. D’après les conclusions de l’expert, le réseau de pirates informatiques qui se trouve derrière cette attaque à grande envergure opère, donc, depuis deux ans. L’action n’avait pas de cible en particulier. Les experts de Google disposent de la liste de tous les sites web concernés. Toutefois, le spécialiste n’a pas mentionné ces plateformes dans son article. Il a, cependant, affirmé qu’il s’agit de sites Internet populaires, affichant un grand nombre de visites.