La plus grande cyberattaque de iPhone à ce jour : 1 milliard d’appareils vulnérables

La plus grande cyberattaque de iPhone à ce jour : 1 milliard d’appareils vulnérables

Depuis deux ans, tous les iPhones des visiteurs de quelques sites web ont été hackés sans que personne ne s’en rende compte, révélait Google jeudi.

Hacker un iPhone a longtemps été vu comme un rare exploit, tenté seulement par des gouvernements envers des cibles à haute valeur politique. Plus maintenant.

Google a découvert la plus vaste opération de piratage de iPhones de l’histoire. Des hackers ont exploité pas moins de 14 failles inconnues de iOS, toutes versions confondues. Les propriétaires d’iPhones n’avaient qu’à visiter l’un des sites web infectés pour que les pirates prennent contrôle de leur appareil.

Vol de photos, de messages, de mots de passe…

Les sites malveillants ont été en opération pendant au moins deux ans, et tous les iPhones étaient vulnérables tout ce temps-là. On n’a aucune idée combien de iPhones ont été piratés, ni quelle organisation est derrière l’attaque.

D’après le blogue de Project Zero, l’équipe de cybersécurité de Google, les failles de sécurité des iPhones ont été exploitées pour voler des photos, des messages, des contacts, des mots de passe, des communications cryptées, et surveiller les déplacements presque en temps réel.

Le blogue de Project Zero ne révèle pas quels sites ont été infectés ni combien d’utilisateurs ont été exposés; seulement que les sites avaient quelques milliers de visites par semaine. Selon Technology Review, il semblerait que les sites aient été ciblés précisément pour la communauté ou clientèle qui les fréquente.

Google aurait informé Apple des failles le 1er février dernier. Six jours plus tard, Apple sortait la mise à jour iOS 12.1.4, sensée régler le problème. Si vous avez mis votre iPhone à jour depuis, vous devriez être protégé.

 

Les cinq chaînes d’exploitation des failles de iPhone découvertes par Google. Source : Project Zero.

Les cinq chaînes d’exploitation des failles de iPhone découvertes par Google. Source : Project Zero.

Un gouvernement étranger derrière l’attaque?

L’équipe de Project Zero a émis la théorie qu’une communauté précise a été visée par les pirates. Les victimes auraient été ciblées selon les sites web qu’elles fréquentent.

« On peut être ciblé simplement parce qu’on est né dans une zone géographique précise ou qu’on fait partie d’un certain groupe ethnique », écrit Ian Beer dans le blogue de Project Zero.

Selon Project Zero, un gouvernement pourrait être derrière ce piratage, puisque le modèle n’en est pas un typiquement utilisé par un hacker. Par ailleurs, l’ampleur de la cyberattaque est telle qu’aucune petite entreprise ou hacker ne pourraient se la permettre financièrement.

Le Technology Review cite en exemple l’une des plus célèbre victimes de iPhone piraté. Le militant pour les droits de l’homme Ahmed Mansoor a été surnommé « le dissident à un million de dollars », à cause du coût élevé du logiciel malveillant qui a été utilisé pour l’espionner via son iPhone en 2016. Mansoor a par la suite été emprisonné en 2017 pour avoir critiqué le gouvernement des Émirats arabes unis sur Facebook et Twitter.

« Les gouvernements seraient heureux d’espionner de cette façon beaucoup de groupes minoritaires comme les Ouïghours en Chine, les Palestiniens, ou des gens en Syrie », confie à Wired le spécialiste en cyberattaques commandées par des pays Cooper Quintin.

Le fait que l’opération n’ait pas été détectée jusqu’à maintenant pourrait effectivement  vouloir dire qu’elle a été conduite dans un autre pays que le Canada ou les États-Unis. Dans ce cas, les utilisateurs de iPhones au Québec peuvent dormir sur leurs deux oreilles… pour l’instant.

Avec les informations de Tech Crunch, Wired, Technology Review, et CitizenLab.

Articles similaires

Découvrez Tous les articles
L’avenir de la réalité virtuelle ne se passera pas...
En lire plus
À la recherche d’un emploi en sécurité informatique? Misez...
En lire plus
« Ennemis du consommateur » ou « espions »,...
En lire plus
Besoin de défi… et de vacances illimitées? Pensez à...
En lire plus

Emplois en vedette

Technicien(ne) en informatique niveau 2
Chef d'équipe - stratégie numérique
Designer de jeu en chef
  • Date de publication4 décembre 2019
  • EntrepriseLudia
  • VilleMontréal
Développeur(-euse) web
  • Date de publication4 décembre 2019
  • EntrepriseEspresso Jobs
  • VilleMontréal
Programmeur(-euse) de jeu en Chef
  • Date de publication4 décembre 2019
  • EntrepriseLudia
  • VilleMontréal
Gestionnaire de communautés
  • Date de publication3 décembre 2019
  • EntrepriseEspresso Jobs
  • VilleMontréal
Conseiller(-ère) senior - Marketing B2B
  • Date de publication3 décembre 2019
  • EntrepriseBang Marketing
  • VilleMontréal
Journaliste
  • Date de publication2 décembre 2019
  • EntrepriseDroit-inc
  • VilleMontréal
Chef D'equipe - Développement Front End
  • Date de publication15 novembre 2019
  • EntrepriseGOLO Inc.
  • VilleMontréal
#
Recevez une alerte ciblée!

Soyez le premier informé des postes offerts correspondant à votre profil.

Inscrivez-vous
#

Soyez informé de nos dernières offres d’emploi, nouvelles et articles.

Range

KM