Jusqu’en février 2019, date de sortie d’un correctif de son écosystème, des failles de l’iPhone ont fait de ses utilisateurs une cible de piratage, aboutissant au vol de données. Et comble du comble, il reste impossible jusqu’à maintenant de savoir si on a été piraté ou non.
Des millions de personnes ont abrité un malware dans leur iPhone. Ces malchanceux, originaire de la France, et de partout dans le monde, ont acheté leur appareilà partir de 2016, plusprécisément ceux roulant sous le régime de l’iOS 10 et plus, dont les failles ont été exploitées par les hackers. Résultat : des millions de données, allant des messages aux textes, en passant par les mots de passe, ont été récupérés par les hackers durant près de trois ans. L’équipe du Projet Zéro, des spécialistes de la cybersécuritéemployés par Google et qui ont fait cette découverte, a évidemment prévenu Apple.
Les origines du mal
Selon l’équipe du Projet Zéro, il suffisait à l’internaute de surfer sur plusieurs sitespréalablementpiratés pour êtreattaquépar le malware. Un logiciel espion s’installait sur le téléphone et commençaità collecter des donnéesà l’insu du propriétaire.Toutefois, le logiciel est automatiquement effacé lorsque le téléphone est éteint.
Malheureusement, sur son blog, l’équipe a choisi de ne pas indiquer le nom de ces sites. Néanmoins, elle a tenu à préciser qu’il s’agissait de sites trèsfréquentés par les internautes. D’ailleurs, l’assaut ne s’était pas choisi une cible en particulier. Les hackers ont utilisé la technique du wateringhole : cibler les utilisateurs d’un site, donc des utilisateurs anodinsde Smartphones. Actuellement, les recherches de l’équipe de Projet Zéro n’ont pas identifié ceux qui se cachent derrière ce piratage en masse.
Les failles de l’iPhone facilement exploitées
Si les cyberattaques ont eu lieu, l’équipe du Projet Zéro en a identifié la cause comme étant une faille inscrite dans les iPhone même. Ces failles sont localisées dans son système d’exploitation, l’iOS, et dans son navigateur par défaut Safari. Appelées « vulnérabilité 0-day », elles sont inconnues de la firme, ce qui fait que cette dernière n’a pas eu l’occasion de les corriger. Bien que ces vulnérabilités soient rares chez Apple, l’équipe de Projet Zéro a détecté 14 failles et 5 suites de bugs. Ceux-ci concernent son système d’exploitation, en partant de l’iOS10 jusqu’à l’iOS 12. Prévenu,Apple a prestement réparé ses failles en procédantau déploiement d’un correctif de sécurité avec son iOS 12.1.
Quelles données personnelles ?
En raison des failles de son système, l’iPhone a ouvert la porte à un malware qui recueille les données de la machine telles que les fichiers textes, audio ou vidéo. D’aprèsles recherches, le malware collectait les mots de passe des comptes actifs sur l’appareil. De plus, il avait accès aux données des services de messagerie cryptés comme whatsapp ou l’application par défaut Message. Les services de Google n’ont égalementpas été épargnés.
Bref, l’ampleur du piratage est immense et son implication n’a pas encore été définie. Par ailleurs, le nombre de victimes n’a pas été clairement identifié. L’équipe du Projet Zéro alaissé des zones d’ombres et il reste à espérer qu’elle nous éclairera en temps voulu.
