Des iPhone ont pu être hackés pendant des années à l’aide de sites malveillants
Des sites malveillants ont exploité pendant des années des failles de sécurité présentes dans iOS et non connues publiquement pour s’attaquer à des iPhone. La découverte a été faite par Project Zero, l’équipe de Google chargée de la sécurité.
Ian Beer, l’un des chercheurs, explique que les utilisateurs n’avaient qu’à tomber sur un site malveillant pour être infectés. Une série d’attaques était réalisée pour installer un malware sur l’iPhone qui se chargeait de voler des données de l’iPhone et de partager la localisation de l’utilisateur une fois par minute en moyenne. Les données pouvaient être des iMessages, des contacts, des mots de passe ou des photos par exemple.
14 exploits ont été repérés par Project Zero, qui sont valides sur quasiment toutes les versions d’iOS comprises entre iOS 10 et iOS 12. Les iPhone concernés étaient l’iPhone 5s jusqu’à l’iPhone X. Un redémarrage suffisait pour supprimer le malware, mais encore faut-il que l’utilisateur soit au courant qu’il était présent sur son appareil.
L’équipe de Google a averti Apple le 1er février dernier et a laissé un délai de 7 jours à Apple pour corriger le tir. Les exploits ont justement été bouchés avec iOS 12.1.4, qui a vu le jour le 7 février. Project Zero a détaillé aujourd’hui la méthode sur son blog.
Ios 12.4.1 le 7 février ??
🙃🙃🙃🥴🥴🥴lol même en copié collé je voit pas qu’est-ce que le 7 fevrier fait au côté de iOS 12.4.1…..
Petite erreur (corrigée) : c’est iOS 12.1.4 et non iOS 12.4.1.
7 fevrier ——-> ios 12.1.4
En fait c’est une vielle info …
En même temps sa porte bien son nom » site mal veillant » . .
Sauf que lorsque tu va sur un site ce n est pas écrit site malveillant
Oui sûrement mais bon .
Mais bon quoi? Ça peut être n’importe quel site, t’es pas avertis
Tout à fait.
J’ajouterai qu’un site très bien peut devenir malveillant s’il a subit une attaque. Une attaque « fantôme » qui consisterait simplement à ajouter cette couche permettant de « pirater » des iphones, tout en laissant le site web clair et fonctionnel pour que le maximum d’utilisateurs passe dessus le plus longtemps possible
VPN+ Adblocker (cookies, publicités, etc) + navigation privée + redémarrage des idevices toutes les semaines et surtout le plus important être attentif au site que l’on visite et aux hyperliens qui peuvent vite dérouter l’utilisateur.
Rien qu’avec ces habitudes, je me prévaut assurément de pas mal de problème même si on n’est jamais totalement à l’abris.
J’ai un smartphone, mais je ne vais pas sur internet, je n’appelle ni répond lorsqu’on m’appelle et je n’envoi pas non plus de message avec… Tout ce passe bien du coup…!
L’autonomie de ton smartphone doit être 👌🏻