Le vendredi 30 août 2019 à 15:12
Les pirates pouvaient accéder aux photos, à la géolocalisation des utilisateurs et à d'autres données comme des messages envoyés par Whatsapp ou Telegram.
Durant au moins deux ans, la totalité des iPhone ayant supporté les versions iOS 10 jusqu’à 12.1 ont été vulnérables à cette attaque. Ironie de l’histoire, c’est la firme américaine Google qui a alerté Apple.
Un cheval de Troie installé en toute discrétion
« Une simple visite sur l'un des sites piratés suffisait au serveur d'exploitation pour attaquer votre appareil et, en cas de succès, installer un programme de surveillance », explique Ian Beer, l’auteur de l'article rendu public ce jeudi sur le blog du Projet Zero de Google.
Photos, messages, géolocalisation...
Les experts en sécurité de Google ont pu déterminer que le logiciel malveillant s’installait via une faille du navigateur Safari. Les informations dérobées étaient transmises chaque minute aux serveurs des pirates.
Apple a été alerté de l’existence de ces attaques le 1er février dernier par Google, indique Ian Beer. Un patch correctif a été mis en ligne six jours plus tard par Apple pour le système d’exploitation iOS version 12.1. Les iPhones mis à jour depuis ne sont plus exposés à cette faille.