Google Project Zero, un chercheur en sécurité, a signalé la découverte de l'une des plus grandes attaques contre les utilisateurs d'iPhone utilisant des sites Web distribuant des logiciels malveillants. Le rapport indique que les sites Web ont injecté des logiciels malveillants sur les appareils de tous les visiteurs, dont le nombre s'élevait à plusieurs milliers par semaine.
« Il n’y avait pas d’objectif précis. Il suffit de visiter un site malveillant pour que le serveur d'exploit attaque votre appareil et, en cas de succès, installe des outils de surveillance. Nous estimons que ces sites sont visités par des milliers d’utilisateurs chaque semaine », a écrit Ian Beer, spécialiste de Google Project Zero, dans un article de blog.
Le rapport indique que certaines des attaques utilisaient des exploits dits du jour zéro. Cela signifie qu’une vulnérabilité a été exploitée dont les développeurs Apple n’étaient pas au courant, ils n’avaient donc « aucun jour » pour la corriger.
Ian Beer a également écrit que le groupe d'analyse des menaces de Google était en mesure d'identifier cinq chaînes d'exploitation distinctes pour iPhone, sur la base de 14 vulnérabilités. Les chaînes découvertes ont été utilisées pour pirater des appareils exécutant des plates-formes logicielles allant d'iOS 10 à iOS 12. Les spécialistes de Google ont informé Apple de leur découverte et les vulnérabilités ont été corrigées en février de cette année.
Le chercheur a déclaré qu'après une attaque réussie contre l'appareil d'un utilisateur, un logiciel malveillant avait été distribué, principalement utilisé pour voler des informations et enregistrer des données sur l'emplacement de l'appareil en temps réel. "L'outil de suivi demandait des commandes au serveur de commande et de contrôle toutes les 60 secondes", a déclaré Ian Beer.
Il a également noté que le logiciel malveillant avait accès aux mots de passe des utilisateurs stockés et aux bases de données de diverses applications de messagerie, notamment Telegram, WhatsApp et iMessage. Le chiffrement de bout en bout utilisé dans de telles applications peut protéger les messages contre l'interception, mais le niveau de protection est considérablement réduit si les attaquants parviennent à compromettre l'appareil final.
"Compte tenu du volume d'informations volées, les attaquants peuvent maintenir un accès constant à différents comptes et services en utilisant des jetons d'authentification volés, même après avoir perdu l'accès à l'appareil de l'utilisateur", prévient Ian Beer aux utilisateurs d'iPhone.
Source: 3dnews.ru