Espace publicitaire
La plus grande cyberattaque de iPhone à ce jour : 1 milliard d’appareils vulnérables
Florence Tison
30 août 2019
Web
3 minutes à lire
323
Mis à jour le 31 août 2019
Depuis deux ans, tous les iPhones des visiteurs de quelques sites web ont été hackés sans que personne ne s’en rende compte, révélait Google jeudi.
Hacker un iPhone a longtemps été vu comme un rare exploit, tenté seulement par des gouvernements envers des cibles à haute valeur politique. Plus maintenant.
Google a découvert la plus vaste opération de piratage de iPhones de l’histoire. Des hackers ont exploité pas moins de 14 failles inconnues de iOS, toutes versions confondues. Les propriétaires d’iPhones n’avaient qu’à visiter l’un des sites web infectés pour que les pirates prennent contrôle de leur appareil.
Les sites malveillants ont été en opération pendant au moins deux ans, et tous les iPhones étaient vulnérables tout ce temps-là. On n’a aucune idée combien de iPhones ont été piratés, ni quelle organisation est derrière l’attaque.
D’après le blogue de Project Zero, l’équipe de cybersécurité de Google, les failles de sécurité des iPhones ont été exploitées pour voler des photos, des messages, des contacts, des mots de passe, des communications cryptées, et surveiller les déplacements presque en temps réel.
Le blogue de Project Zero ne révèle pas quels sites ont été infectés ni combien d’utilisateurs ont été exposés; seulement que les sites avaient quelques milliers de visites par semaine. Selon Technology Review, il semblerait que les sites aient été ciblés précisément pour la communauté ou clientèle qui les fréquente.
Google aurait informé Apple des failles le 1er février dernier. Six jours plus tard, Apple sortait la mise à jour iOS 12.1.4, sensée régler le problème. Si vous avez mis votre iPhone à jour depuis, vous devriez être protégé.
L’équipe de Project Zero a émis la théorie qu’une communauté précise a été visée par les pirates. Les victimes auraient été ciblées selon les sites web qu’elles fréquentent.
« On peut être ciblé simplement parce qu’on est né dans une zone géographique précise ou qu’on fait partie d’un certain groupe ethnique », écrit Ian Beer dans le blogue de Project Zero.
Selon Project Zero, un gouvernement pourrait être derrière ce piratage, puisque le modèle n’en est pas un typiquement utilisé par un hacker. Par ailleurs, l’ampleur de la cyberattaque est telle qu’aucune petite entreprise ou hacker ne pourraient se la permettre financièrement.
Le Technology Review cite en exemple l’une des plus célèbre victimes de iPhone piraté. Le militant pour les droits de l’homme Ahmed Mansoor a été surnommé « le dissident à un million de dollars », à cause du coût élevé du logiciel malveillant qui a été utilisé pour l’espionner via son iPhone en 2016. Mansoor a par la suite été emprisonné en 2017 pour avoir critiqué le gouvernement des Émirats arabes unis sur Facebook et Twitter.
« Les gouvernements seraient heureux d’espionner de cette façon beaucoup de groupes minoritaires comme les Ouïghours en Chine, les Palestiniens, ou des gens en Syrie », confie à Wired le spécialiste en cyberattaques commandées par des pays Cooper Quintin.
Le fait que l’opération n’ait pas été détectée jusqu’à maintenant pourrait effectivement vouloir dire qu’elle a été conduite dans un autre pays que le Canada ou les États-Unis. Dans ce cas, les utilisateurs de iPhones au Québec peuvent dormir sur leurs deux oreilles… pour l’instant.
Avec les informations de Tech Crunch, Wired, Technology Review, et CitizenLab.
Hacker un iPhone a longtemps été vu comme un rare exploit, tenté seulement par des gouvernements envers des cibles à haute valeur politique. Plus maintenant.
Google a découvert la plus vaste opération de piratage de iPhones de l’histoire. Des hackers ont exploité pas moins de 14 failles inconnues de iOS, toutes versions confondues. Les propriétaires d’iPhones n’avaient qu’à visiter l’un des sites web infectés pour que les pirates prennent contrôle de leur appareil.
Vol de photos, de messages, de mots de passe...
Les sites malveillants ont été en opération pendant au moins deux ans, et tous les iPhones étaient vulnérables tout ce temps-là. On n’a aucune idée combien de iPhones ont été piratés, ni quelle organisation est derrière l’attaque.
D’après le blogue de Project Zero, l’équipe de cybersécurité de Google, les failles de sécurité des iPhones ont été exploitées pour voler des photos, des messages, des contacts, des mots de passe, des communications cryptées, et surveiller les déplacements presque en temps réel.
Le blogue de Project Zero ne révèle pas quels sites ont été infectés ni combien d’utilisateurs ont été exposés; seulement que les sites avaient quelques milliers de visites par semaine. Selon Technology Review, il semblerait que les sites aient été ciblés précisément pour la communauté ou clientèle qui les fréquente.
Google aurait informé Apple des failles le 1er février dernier. Six jours plus tard, Apple sortait la mise à jour iOS 12.1.4, sensée régler le problème. Si vous avez mis votre iPhone à jour depuis, vous devriez être protégé.
Les cinq chaînes d’exploitation des failles de iPhone découvertes par Google. Source : Project Zero.
Un gouvernement étranger derrière l’attaque?
L’équipe de Project Zero a émis la théorie qu’une communauté précise a été visée par les pirates. Les victimes auraient été ciblées selon les sites web qu’elles fréquentent.
« On peut être ciblé simplement parce qu’on est né dans une zone géographique précise ou qu’on fait partie d’un certain groupe ethnique », écrit Ian Beer dans le blogue de Project Zero.
Selon Project Zero, un gouvernement pourrait être derrière ce piratage, puisque le modèle n’en est pas un typiquement utilisé par un hacker. Par ailleurs, l’ampleur de la cyberattaque est telle qu’aucune petite entreprise ou hacker ne pourraient se la permettre financièrement.
Le Technology Review cite en exemple l’une des plus célèbre victimes de iPhone piraté. Le militant pour les droits de l’homme Ahmed Mansoor a été surnommé « le dissident à un million de dollars », à cause du coût élevé du logiciel malveillant qui a été utilisé pour l’espionner via son iPhone en 2016. Mansoor a par la suite été emprisonné en 2017 pour avoir critiqué le gouvernement des Émirats arabes unis sur Facebook et Twitter.
« Les gouvernements seraient heureux d’espionner de cette façon beaucoup de groupes minoritaires comme les Ouïghours en Chine, les Palestiniens, ou des gens en Syrie », confie à Wired le spécialiste en cyberattaques commandées par des pays Cooper Quintin.
Le fait que l’opération n’ait pas été détectée jusqu’à maintenant pourrait effectivement vouloir dire qu’elle a été conduite dans un autre pays que le Canada ou les États-Unis. Dans ce cas, les utilisateurs de iPhones au Québec peuvent dormir sur leurs deux oreilles… pour l’instant.
Avec les informations de Tech Crunch, Wired, Technology Review, et CitizenLab.
Articles susceptibles de vous intéresser
Emplois susceptibles de vous intéresser
Montréal
Permanent à temps plein
Publié il y a 4 jours
Longueuil
Permanent à temps plein
Publié il y a 25 jours
Mes sauvegardes
Vous devez être connecté pour ajouter un article aux favoris
Connexion ou Créez un compte
Emploi favori
Vous devez être connecté pour pouvoir ajouter un emploi aux favories
Connexion
ou Créez un compte