Google affirme que les pirates informatiques peuvent accéder aux données de votre iPhone depuis des années

Les iPhones d'iOS 10 aux versions récentes d'iOS 12 étaient ouverts aux messages, aux images et à l'emplacement données volées par des pirates informatiques via un exploit basé sur le Web, selon les services de sécurité et de recherche externes de Google Blog, Projet Google Zéro.

Dans le cadre d’une opération de 30 mois, les chercheurs ont pu profiter d’un exploit dans le navigateur Web par défaut d’Apple, Safari, pour charger des logiciels malveillants sur les appareils. Il suffisait d’atterrir sur une page Web infectée pour infecter un appareil iOS, et une fois déployé, le logiciel malveillant permettait aux pirates d’accéder à des données sensibles depuis l’ensemble de l’appareil. Selon le long article de blog, la première version d'iOS infectée par cet exploit était iOS 10.0.1, ce qui signifie que la faille de sécurité existait probablement depuis au moins septembre 2016.

Une fois le malware chargé, le pirate informatique avait accès à une grande variété de données provenant de l’appareil infecté. Le

Le malware enverrait une mise à jour toutes les 60 secondes, garantissant ainsi au pirate informatique une version toujours à jour de toutes les données volées. Du côté positif, le piratage pourrait être éliminé en redémarrant un appareil, car le malware ne serait pas stocké dans la mémoire locale. Autre effet secondaire, cette mise à jour constante serait également susceptible d’avoir de lourdes conséquences sur la durée de vie de la batterie de l’appareil.

Heureusement pour les utilisateurs iOS, Google a signalé cet exploit à Apple le 1er février et il a apparemment été corrigé via un correctif de sécurité le 7 février. Cependant, cela ne concerne probablement que les appareils équipés de la dernière version d'iOS, iOS 12. Bien que cela ne soit pas vérifié, les utilisateurs d’iPhone exécutant d’anciennes versions d’iOS doivent savoir que cet exploit existe potentiellement toujours. Selon Apple, cela ne représente que 12 % de tous les appareils iOS actifs, mais cela représente toujours un gros nombre d’utilisateurs.

Si vous n'êtes pas sûr de la version d'iOS que vous utilisez, rendez-vous sur Paramètres > Général > À propos, et voyez quelle version d'iOS est répertoriée sous Une version de logiciel.

Bien que toujours de bons conseils, faites attention aux sites Web que vous visitez et évitez de cliquer sur des liens suspects. Si vous pensez avoir été infecté, redémarrez votre appareil pour, espérons-le, éliminer le logiciel malveillant. Cependant, ce n’est pas parce que le malware a été supprimé que vous êtes tiré d’affaire. Selon Ian Beer de Google, « compte tenu de l’ampleur des informations volées, les attaquants peuvent néanmoins être en mesure de maintenir un accès persistant à divers comptes et services en utilisant les jetons d'authentification volés du trousseau, même après avoir perdu l'accès au appareil".

Dans cet esprit, la seule véritable solution à cet exploit pourrait bien être mise à niveau vers un nouvel iPhone. Les dernières versions d’iOS 12 (bientôt iOS 13) ont été immunisées contre cet exploit, vous pourrez donc surfer en toute tranquillité.

Nous avons contacté Apple pour obtenir des commentaires et nous mettrons à jour dès que nous recevrons une réponse.

Recommandations des rédacteurs

• Un autre rapport suggère que l'iPhone 15 Pro sera plus cher
• Ce sont les 2 seules raisons pour lesquelles je suis enthousiasmé par l’iPhone 15 Pro
• Un iPhone vient de se vendre pour une somme folle aux enchères
• Comment se débarrasser de l'identifiant Apple de quelqu'un d'autre sur votre iPhone
• J'utilise un iPhone depuis 14 ans. Le Pixel Fold m’a donné envie d’arrêter

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.