Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Google découvre plusieurs sites malveillants qui secrètement piratent des iphones pendant des années

Table des matières:

Anonim

Que souhaitez-vous savoir

  • Le groupe d'analyse des menaces (TAG) de Google a découvert un certain nombre de sites Web malveillants utilisés pour attaquer les iPhones.
  • Les sites Web malveillants auraient ciblé les utilisateurs d'iPhone pendant au moins deux ans.
  • Les vulnérabilités iOS exploitées par des pirates informatiques ont été corrigées après que Google eut communiqué ses découvertes à Apple.

L'équipe Project Zero de Google a annoncé la découverte d'une petite collection de sites Web piratés utilisés pour attaquer les iPhones. Selon l'équipe de Project Zero, la simple visite de ces sites Web piratés était suffisante pour que les serveurs d'exploitation attaquent l'iPhone du visiteur.

Le groupe d'analyse des menaces (TAG) de Google a rassemblé un total de cinq chaînes d'exploitation uniques pour iPhone, couvrant chaque version d'iOS 10 à la dernière version d'iOS 12. Une fois que les attaquants ont eu accès à un dispositif et qu'un implant de surveillance a été installé, ils peuvent accéder à des informations sensibles telles que les photos, les messages, les données de localisation de l'utilisateur, etc.

Comme indiqué par Motherboard, les attaquants pourraient également accéder au trousseau de l'utilisateur, qui comprend des mots de passe et des bases de données pour des applications de messagerie chiffrées de bout en bout telles que WhatsApp et iMessage. Certaines de ces attaques ont été effectuées à l'aide d'exploits du jour zéro, qui utilisaient des vulnérabilités inconnues d'Apple.

Même si les implants étaient retirés après le redémarrage d'un iPhone infecté, les attaquants pouvaient toujours accéder aux comptes et aux services des utilisateurs à l'aide des jetons d'authentification volés dans le trousseau. Les vulnérabilités ont été corrigées après avoir été signalées à Apple par Google en février de cette année.

Vous pouvez en savoir plus sur les cinq chaînes d’exploitation utilisées pour attaquer des iPhones sur le blog de Project Zero.

Google extrait 85 applications de photographie et de jeu chargées de logiciels publicitaires du Play Store.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.